Protección de datos
¿Quién es el Responsable del tratamiento de sus datos personales?
El responsable del tratamiento es CePAC, con domicilio social en Calle Fuente Lugarejos, número 5, Bajo, 09001 Burgos (España); teléfono: (+34)947 460 540; CIF G-09095704; correo electrónico: prodat@CePAC.es. La dirección de nuestra web es www.cepaccyl.org.
CePAC es El Centro para la Promoción de la Accesibilidad Comunicativa de Castilla y León, con asociaciones miembro en Burgos (ARANSBUR), Salamanca (ASPAS-SA), Valladolid (ASPAS-VA) y León (ASFAS).
¿Con qué finalidad tratamos sus datos personales?
En CePAC únicamente tratamos sus datos personales con el objetivo de garantizar el mejor servicio a nuestros usuarios, proveedores y trabajadores.
Tratamos datos personales de usuarios, proveedores de servicios y trabajadores de la empresa. Los datos personales de estos se utilizan exclusivamente para fines administrativos y laborales o por relación contractual para la prestación de un determinado servicio o encargo.
En CePAC no empleamos la recogida de sus datos personales para fines comerciales o similares.
¿Por cuánto tiempo conservamos sus datos?
Los datos personales se conservarán hasta cumplir las exigencias legales o hasta el fin de la relación contractual. El tiempo de conservación también se entenderá como finalizado si el interesado ejerce sus derechos recogidos en el RGPD (posteriormente detallados) o retira el consentimiento otorgado en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
Si el interesado ejerce los derechos de supresión, cancelación y/o limitación del tratamiento de los datos personales, se comunica que sus datos personales se bloquearán, ya que pueden ser necesarios para el ejercicio o defensa de reclamaciones o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual de su tratamiento, que deba ser atendida y para lo cual sea necesaria su recuperación. Si sus datos están bloqueados nadie podrá acceder a ellos y se encontraran en esa situación, ajustándonos a los plazos de prescripción de dichas responsabilidades que establece la Ley. Una vez transcurran dichos plazos, sus datos personales se eliminarán definitivamente de una manera segura.
¿Cómo protegemos sus datos personales?
Durante el tiempo de conservación, CePAC se compromete a respetar la confidencialidad y seguridad de todos los datos de carácter personal que nos han sido encomendados y hemos adoptado los niveles de seguridad establecidos por la normativa vigente para evitar su alteración, pérdida, tratamiento o acceso no autorizado a sus datos personales.
CePAC además de garantizar la seguridad de sus datos físicos va mas allá y también extendemos esta seguridad a nuestra página web y cualquier medio electrónico de comunicación. Para ello, empleamos el protocolo SSL (Secure Sockets Layer), permitiendo el cifrado de la información que nos envíe, evitando su lectura incluso si es interceptada por terceras personas. El servidor de CePAC está certificado, de modo que se garantiza la identidad del ordenador de destino al cual se están enviando sus datos, protegiendo totalmente estos. Si quiere ampliar la información sobre este certificado puede hacer click en el icono del candado en la parte superior izquierda al lado de la dirección de nuestra página web.
A pesar de cumplir con los niveles de seguridad más altos, la seguridad total no existe y en caso de que se produzca una violación de la seguridad de sus datos personales se actuará de manera inmediata y se adoptarán los criterios establecidos en el artículo 33 del RGPD.
¿Realizamos decisiones individualizadas automatizadas y/o elaboración de perfiles?
CePAC no realiza decisiones automatizadas, elaboración de perfiles, lógica aplicada o métodos similares. El RGPD estipula que los interesados tienen derecho a no ser objeto de una decisión basada únicamente en medios automatizados, si la decisión produce efectos jurídicos en usted o le afecta significativamente de modo similar. Esto está regulado en el artículo 22 del RGPD.
¿Cuál es la legitimación para el tratamiento de sus datos?
La base legal para el tratamiento de sus datos es el cumplimiento del Reglamento 2016/679 de la Unión Europea relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica 3/2018 de 5 de Diciembre de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), con el objetivo de mejorar la gestión de los servicios prestados por la empresa, así como garantizar la protección y derechos de todas las personas con vinculación directa o indirecta a esta.
¿Qué sucede si no nos quiere facilitar sus datos personales?
La negativa a consentir el tratamiento de los datos personales podrá limitar o imposibilitar totalmente en determinados casos el desarrollo de los servicios ofrecidos por CePAC.
Si los afectados son trabajadores, usuarios o proveedores de servicios la facilitación de sus datos personales, ya sea persona física o jurídica, tiene un carácter obligatorio, ya que nos une una relación contractual que no podríamos desarrollar eficientemente ni legalmente sin ese consentimiento.
¿A qué destinatarios se comunicarán sus datos?
Los datos personales de trabajadores, usuarios o proveedores se podrán comunicar a terceros, vinculados contractualmente o legalmente con la Federación, para fines meramente administrativos o de gestión. Estos proveedores de servicios son: asesorías laborales (elaboración de nóminas, seguros sociales, contratos…), asesorías fiscales (contabilidad e impuestos), proveedores de servicios informáticos y bancos (gestiones financieras con proveedores, usuarios y empleados).
Sus datos personales también podrán ser cedidos en cumplimiento de una obligación legal. En este caso hablamos de Autoridades reguladoras y de control, organismos públicos competentes, Jueces y Tribunales, Inspecciones, Fuerzas y Cuerpos de Seguridad del Estado…
En CePAC exigimos a todos estos posibles destinatarios el cumplimiento de las medidas de seguridad establecidas por la legislación vigente, así como su compromiso de confidencialidad. Todas las gestiones que se realizan respecto a los datos personales, se regulan contractualmente con los terceros (Encargados del Tratamiento) para garantizar el cumplimiento de todas las garantías y medidas de seguridad.
CePAC no cede ni tiene previsto transferir sus datos personales a terceros países u organizaciones internacionales. En caso de que en un futuro se produzca esta situación se notificará a los interesados y se solicitará su consentimiento explícito, según establece el artículo 49 del RGPD.
¿Cuáles son sus derechos cuando nos facilita sus datos?
Los interesados podrán ejercer los siguientes derechos, recogidos en el RGPD, en cuanto a sus datos personales.
Derecho de información (+info artículo 13 RGPD)
Tiene derecho a obtener información clara, transparente y fácil de entender sobre la forma en que CePAC utiliza sus datos personales y sobre sus derechos sobre estos. En esta tabla se recogen sus derechos de una manera sencilla y clara, aunque si usted así lo desea, puede ampliar la información de estos derechos consultando el RGPD (UE 2016/679 de 27 de abril de 2016) o la Ley Orgánica 3/2018 de 5 de Diciembre.
Derecho de acceso (+info artículo 15 RGPD)
Tiene derecho a acceder a los datos personales que tratamos de usted.
Si usted es interesado y quiere ejercer este derecho, puede ponerse en contacto con CePAC a través del correo electrónico prodat@cepaccyl.org o mediante escrito a nuestro domicilio social en C/ Fuente Lugarejos 5, 09001, Burgos. Debe acreditarse con su nombre y DNI o Pasaporte.
Las solicitudes que sean infundadas, excesivas o repetitivas podrán no ser atendidas y en algunos casos podrán conllevar un coste económico por los trámites de gestión administrativa.
Derecho de rectificación (+info artículo 16 RGPD)
Tiene derecho a hacer que se rectifiquen sus datos personales cuando sean inexactos, erróneos, hayan cambiado o hacer que se completen cuando sean incompletos. Para ejercer este derecho, póngase en contacto con nosotros por cualquiera de los medios anteriormente indicados y cumpliendo los requisitos.
Derecho de supresión (+info artículo 17 RGPD)
Tiene derecho a solicitar que sus datos personales sean borrados o eliminados definitivamente. Este derecho tiene una limitación y es que sus datos en determinados casos no serán eliminados inmediatamente tras su solicitud y pasarán a estar bloqueados ante posibles acciones legales que puedan ser generadas. Una vez cumplidos estos plazos legales se procederá a su destrucción total de una manera eficaz y segura.
Si desea que suprimamos sus datos personales, póngase en contacto con nosotros por cualquiera de los medios anteriormente indicados y cumpliendo los requisitos.
Derecho a la portabilidad de los datos (+info artículo 20 RGPD)
Tiene derecho a trasladar, copiar o transferir datos desde nuestra base de datos a otra distinta. Solo es posible ejercer este derecho con respecto a datos que haya facilitado, cuando el tratamiento esté basado en la ejecución de un contrato o en su consentimiento y el tratamiento se realice por medios automatizados. En nuestro caso al no tener un tratamiento automatizado de sus datos personales nos es imposible ejercer este derecho, aunque en cualquier caso estaremos dispuestos a ayudarle en cualquier trámite, poniéndose en contacto con nosotros por cualquiera de los medios anteriormente indicados y cumpliendo los requisitos.
Derecho de limitación del tratamiento (+info artículo 18 RGPD)
Tiene derecho a solicitar la limitación del tratamiento de sus datos. Este derecho implica que podremos seguir almacenando sus datos personales pero no podremos seguir usándolos ni tratándolos salvo determinados motivos. Las circunstancias para ejercer este derecho vienen delimitadas en el Reglamento General de Protección de Datos: que el interesado impugne la exactitud de los datos personales, durante el plazo que permita al responsable verificar la exactitud de los mismos, que el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso, que el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones o que el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.Para ejercer este derecho póngase en contacto con nosotros por cualquiera de los medios anteriormente indicados y cumpliendo los requisitos.
Derecho de oposición (+info artículo 21 RGPD)
Tiene derecho a oponerse en cualquier momento si considera que sus datos personales son objeto de un tratamiento ilícito. En estos casos se dejará de tratar los datos personales, salvo que se acrediten motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.Para ejercer este derecho póngase en contacto con nosotros por cualquiera de los medios anteriormente indicados y cumpliendo los requisitos.
Derecho a retirar el consentimiento en cualquier momento cuando el tratamiento de datos esté basado en el consentimiento (+info artículo 7 punto 3)
Puede retirar su consentimiento al tratamiento de sus datos personales cuando el tratamiento esté basado en su consentimiento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.Para ejercer este derecho póngase en contacto con nosotros por cualquiera de los medios anteriormente indicados y cumpliendo los requisitos.
Derecho a presentar una reclamación ante una autoridad de control (+info artículo 77 RGPD)
Tiene derecho a presentar una reclamación ante una autoridad de control, en España es la Agencia Española de Protección de Datos, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.Antes de iniciar una reclamación le aconsejamos que se ponga en contacto con nosotros para intentar ayudarle y solucionar los posibles problemas que le hemos podido causar y obtener la máxima información posible.
¿De dónde proceden y como hemos obtenido sus datos personales?
Los datos personales que tratamos en CePAC proceden exclusivamente de la información otorgada y consentida de nuestros usuarios, trabajadores u otras personas o entidades vinculadas con nosotros.
No se emplean ni hemos obtenido sus datos personales de cesiones ajenas a nosotros, fuentes de acceso público o similar.
Las categorías de datos que tratamos son:
- datos identificativos: nombre y apellidos, DNI, dirección postal o electrónica, teléfono…,
- datos relativos a las características personales: fecha y lugar de nacimiento, edad, sexo…,
- datos relativos a transacciones de bienes y servicios: bienes y servicios suministrados o recibidos, transacciones financieras…,
- datos de control de presencia (solo empleados): fecha/hora de entrada y salida, motivos de ausencia.
- datos de carácter laboral de los empleados, usuarios o proveedores: Código de Cuenta de Cotización, vida laboral, número de afiliación a la Seguridad Social, datos bancarios para el pago de la nómina o servicios…,
- datos académicos y profesionales: formación, titulaciones, experiencia laboral…. (fundamentalmente recogida a través de los currículums).
En CePAC no tratamos datos especialmente protegidos. (+info artículo 9 del RGPD).