Política de Privacidad

Información básica sobre Protección de Datos
Responsable AFAEA BURGOS
Finalidad –     Información de nuestra Asociación y de la Espondilitis.

–     Información de nuestros servicios, actividades y eventos.

–     Información y venta online de nuestros productos.

–     Prestación de servicios online.

–     Gestionar, administrar, prestarle los servicios o facilitarle los productos que solicite y, en su caso, para el cumplimiento y ejecución de los contratos que pudiera celebrar.

–     Gestión de las personas usuarias de la web.

–     Envío de la información solicitada.

–     Gestión y tramitación de las solicitudes de alta de socias y socios.

–     Gestión de su donativo.

–     Tramitar las denuncias que se reciban a través del Canal Denuncia disponible en la web y, si procede, investigar la realidad de los hechos denunciados.

–     Conocer mejor sus gustos, adecuar los servicios a sus preferencias.

–     Realización de sorteos/concursos.

–     Comunicaciones comerciales y publicitarias relacionadas con nuestros productos y/o servicios (enviadas por correo postal, correo electrónico y otros medios de comunicación electrónica equivalente).

Legitimación Consentimiento expreso, relación contractual e interés legítimo.
Destinatarios No se ceden datos a terceros, salvo obligación legal, y salvo a la entidad/es que prestan servicios como los de mantenimiento y hosting.
Derechos Acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional.
Procedencia El propio interesado o Representante Legal.
Información adicional Puede consultar la información adicional y detallada sobre Protección de Datos en las cláusulas anexas que se encuentran en esta Política de Privacidad.

 

En AFAEA BURGOS trabajamos para ofrecerle, a través de nuestros productos y servicios, la mejor experiencia posible. En algunos casos es necesario recabar información para conseguirlo. Nos importa su privacidad y creemos que debemos ser transparentes al respecto.

Por ello, de conformidad con el REGLAMENTO (UE) 2016/679, General de Protección de Datos, DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 (en adelante, “RGPD”) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y con la LEY ORGÁNICA 3/2018, de 5 de diciembre, DE PROTECCIÓN DE DATOS PERSONALES Y GARANTÍA DE LOS DERECHOS DIGITALES, y a efectos de lo previsto en la LEY 34/2002, de 11 de julio, DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN Y DE COMERCIO ELECTRÓNICO (en adelante, “LSSI”), AFAEA BURGOS (en adelante LA ENTIDAD) informa al usuario que, como responsable del tratamiento, los datos de carácter personal que se pudieran recabar directamente de la persona interesada serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de LA ENTIDAD.

Nuestro compromiso empieza por explicarle lo siguiente:

  • Se recogen sus datos para que la experiencia de usuario mejore, atendiendo a sus intereses y necesidades.
  • Somos transparentes en relación a los datos que obtenemos acerca de usted y la razón por la que lo hacemos.
  • Nuestra intención es ofrecerle la mejor experiencia posible. Por ello, cuando vayamos a usar su información personal, lo haremos siempre cumpliendo la normativa, y cuando sea necesario, solicitaremos su consentimiento.
  • Entendemos que sus datos le pertenecen. Por tanto, si decide no autorizarnos a procesarlos, puede solicitarnos que dejemos de tratarlos.
  • Nuestra prioridad consiste en garantizar su seguridad y tratar sus datos de acuerdo con la normativa europea.

Si desea obtener más información sobre el tratamiento de sus datos, consulte los distintos apartados de la política de privacidad que se encuentran a continuación:

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: ASOCIACIÓN DE FAMILIARES Y AFECTADOS DE ESPONDILITIS ANQUILOSANTE DE BURGOS -AFAEA BURGOS-

Nombre comercial: AFAEA BURGOS

CIF: G09581802

Domicilio social: CENTRO GRACILIANO URBANEJA, Pº COMENDADORES, S/N; 09001 BURGOS

Correo electrónico: afaea@afaeaburgos.es

Teléfono: 688 930 947

 

LA ENTIDAD ha designado una persona de contacto interna dentro de su organización, como responsable de seguridad de protección de datos. Si desea hacer una consulta en relación al tratamiento de sus datos personales, puede ponerse en contacto con dicho responsable mediante el correo afaea@afaeaburgos.es, o mediante comunicación escrita enviada al domicilio social indicado arriba.

¿Qué datos personales recopilamos?

Los datos personales que el usuario puede llegar a proporcionar:

  • Nombre y apellidos, número de DNI, dirección y fecha de nacimiento.
  • Número de teléfono y dirección de correo electrónico.
  • Datos bancarios
  • Cualquier otra información o datos que decida compartir con nosotros.

En algunos casos, es obligatoria la cumplimentación del formulario de registro para acceder y disfrutar de determinados servicios ofrecidos en la web.

Los datos personales que se tratan en LA ENTIDAD proceden del propio interesado o de su representante legal.

Le informamos que los datos personales obtenidos a través de los formularios de recogida de datos de https://afaeaburgos.es/ serán tratados por LA ENTIDAD con la finalidad de:

  • En el formulario de Finalizar compra: Gestionar su pedido, así como las operaciones relacionas con él (facturación, pago, envío, etc.).
  • En el formulario de Canal Denuncias: Gestionar adecuadamente el canal ético, tramitando las correspondientes irregularidades notificadas a través del mismo, y decidiendo sobre la procedencia de iniciar una investigación, al objeto de detectar posibles delitos y prevenir la imposición de cualquier tipo de responsabilidad, así como para evitar cualquier tipo de conducta contraria a la normativa interna o externa de LA ENTIDAD (para el cumplimiento de una obligación legal, 6.1.c RGPD, y por el interés legítimo, art. 6.1.f RGPD).
  • En el formulario de Colabora con AFEA: Enviar al colaborador el certificado de su donativo para la renta, así como enviarle información de nuestros programas e historias de pacientes, donantes, empresas y colaboradores. Bases de legitimización: el consentimiento expreso del interesado y el interés legítimo perseguido por ambas partes.

Y le informamos que los datos personales recogidos fuera de la web por LA ENTIDAD serán tratados por ésta con la finalidad de gestionar el mantenimiento de las relaciones profesionales y comerciales que nos unen, así como para mantener un vínculo informativo y promocional con usted, de forma que pueda recibir, por diferentes medios (telefónico, SMS, mails, correo postal…) comunicaciones sobre ofertas, productos y servicios que puedan resultar de su interés en caso de que usted nos haya dado su consentimiento previamente.

LA ENTIDAD le informa de que en ningún caso está obligado a facilitarnos sus datos personales, y que éstos son los adecuados, pertinentes y estrictamente necesarios para cumplir con la finalidad por la que se recogen. No obstante, éstos son imprescindibles para dar respuesta a su solicitud o para proporcionarle los servicios ofertados o enviarle comunicaciones comerciales. No facilitar los datos personales solicitados o el no aceptar la presente política de protección de datos supone la imposibilidad de recibir información, suscribirse, registrarse o participar en cualquiera de las promociones en las que se soliciten datos carácter personal.

Acceso a sus datos por parte de terceros

En algunas ocasiones, le informamos que por el simple uso y navegación en nuestra página web, LA ENTIDAD almacenará datos relativos a:

  • Dirección IP, navegador de Internet usado y datos sobre el sistema operativo del dispositivo.
  • Duración de la visita o navegación por la página web.

Tal información puede almacenarse mediante Google Analytics. Sus datos pueden ser transferidos fuera de la Unión Europea, por ejemplo a EE.UU., por lo que nos remitimos a la Política de Privacidad de Google https://policies.google.com/privacy?hl=es, ya que éste recaba y trata tal información.

Del mismo modo, en la Página Web se facilita la utilidad de Google Maps, la cual puede tener acceso a su ubicación, en el supuesto de que usted se lo permita, con el fin de facilitarle una mayor especificidad sobre la distancia y/o caminos nuestras sedes. A este respecto, nos remitimos a la Política de Privacidad utilizada por Google Maps, con el fin de conocer el uso y tratamiento de tales datos.

¿Por qué y para qué tratamos sus datos?

Tratamos la información que nos facilitan las personas interesadas con las siguientes finalidades:

  • Gestionar su reserva, pedido o contratar alguno de nuestros servicios, ya sea online o en nuestra sede.
  • Gestionar su donativo.
  • Gestionar el envío de la información que nos soliciten.
  • Gestionar su alta como socio/a.
  • Gestionar las denuncias que se reciban a través del Canal Denuncia disponible en la web y, si procede, investigar la realidad de los hechos denunciados.
  • Desarrollar acciones comerciales y realizar el mantenimiento y gestión de la relación con el usuario, así como la gestión de los servicios ofrecido a través del sitio web y las labores de información, pudiendo realizar valoraciones automáticas, obtención de perfiles y labores de segmentación de los clientes con el objeto de personalizar el trato conforme a sus características y necesidades y mejorar la experiencia en línea del cliente.
  • Mantener entre ambas partes un vínculo informativo y promocional, de forma que pueda recibir, por diferentes medios (telefónico, SMS, mails, redes sociales, correo ordinario) comunicaciones sobre ofertas, productos y servicios que puedan resultar de su interés en caso de que usted nos haya dado su consentimiento previamente.
  • Desarrollar y gestionar los concursos, sorteos u otras actividades promocionales que se puedan organizar.
  • En algunos casos será necesario facilitar información a las Autoridades o terceras empresas por motivos de auditoría, así como manejar datos personales de facturas, contratos y documentos para responder a reclamaciones de clientes o de las Administraciones Públicas.

Informamos que los datos personales que se obtengan como consecuencia de su registro como usuario formarán parte del Registro de Actividades y operaciones de Tratamiento (RAT), que se actualizará periódicamente de acuerdo con lo establecido en el RGPD.

¿Cuál es la legitimación para el tratamiento de sus datos?

El tratamiento de sus datos puede fundamentarse en las siguientes bases legales:

  • Su consentimiento dado al remitir correos electrónicos a LA ENTIDAD a través de las cuentas habilitadas al efecto o al cumplimentar voluntariamente el formulario correspondiente con sus datos personales y aceptar la presente Política de Privacidad y/o al marcar la casilla de aceptación de recibir comunicaciones comerciales.
  • Consentimiento del interesado para la contratación de servicios y productos, para los formularios de contacto, las solicitudes de información.
  • Interés legítimo para el tratamiento de datos de nuestros clientes en acciones de marketing directo y consentimiento expreso del interesado para todo lo relativo a las valoraciones automáticas y elaboración de perfiles.
  • Cumplimiento de obligaciones legales para prevención del fraude, comunicación con Autoridades públicas y reclamaciones de terceros.

¿Cuánto tiempo conservamos sus datos?

El tratamiento de los datos con las finalidades descritas se mantendrá:

  • Durante el tiempo necesario para cumplir con la finalidad de su recogida (por ejemplo, mientras dure la relación comercial).
  • Mientras usted no revoque su consentimiento o se oponga al tratamiento de sus datos con esta finalidad.
  • Durante el tiempo necesario para el cumplimiento de las obligaciones legales que se deriven del tratamiento de los datos.

¿A qué destinatarios se comunican sus datos?

Sus datos se ceden a las entidades bancarias con las que trabajamos, para la realización del pago de su pedido.

Los proveedores de servicios externos (por ejemplo, proveedores de pago, mantenimiento de la web, empresas de transporte y mensajería, servicio de análisis Google Analytics), con los que LA ENTIDAD trabaje, pueden usar los datos para proporcionar los servicios correspondientes; sin embargo, no usarán dicha información para fines propios o para cesión a terceros. Dichos proveedores tienen la obligación de garantizar que la información se trata conforme a la normativa de privacidad de datos.

En algunos casos, la ley puede exigir que se revelen datos personales a los Organismos y Administraciones públicas que corresponda. Sin embargo, solo se revelará lo estrictamente necesario para el cumplimiento de dichas obligaciones legales.

¿Dónde se almacenan sus datos?

Con carácter general, los datos se almacenan dentro de la UE. Los datos que se envíen a terceros que, en su calidad de encargados del tratamiento, puedan tener acceso a sus datos de carácter personal y que no pertenezcan a la UE, cuentan con un nivel de protección adecuado de acuerdo con la Comisión Europea.

¿Qué derechos le asisten y cómo puede ejercerlos?

Usted puede ejercitar sus derechos mediante comunicación escrita, dirigiéndose al Responsable de Protección de Datos de AFAEA BURGOS, en: CENTRO GRACILIANO URBANEJA, Pº COMENDADORES, S/N; 09001 BURGOS (BURGOS) o al correo electrónico: afaea@afaeaburgos.es, acompañando copia de su DNI o documento identificativo sustitutorio. Usted tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

En virtud de lo que establece el RGPD, puede solicitar:

  • Derecho de acceso: puede pedir información de aquellos datos personales que dispongamos acerca de usted.
  • Derecho de rectificación: puede comunicar cualquier cambio en sus datos personales.
  • Derecho de supresión y al olvido: puede solicitar la eliminación previo bloqueo de los datos personales.
  • Derecho de limitación al tratamiento: supone la restricción del tratamiento de los datos personales.
  • Derecho de oposición: puede retirar el consentimiento del tratamiento de los datos, oponiéndose a que se sigan tratando.
  • Derecho a la portabilidad: en algunos casos, puede pedir una copia de los datos personales en un formato estructurado, de uso común y lectura mecánica para su transmisión a otro responsable.
  • Derecho a no ser objeto de decisiones individualizadas: puede solicitar que no se tomen decisiones que se basen únicamente en el tratamiento automatizado, incluyendo la elaboración de perfiles, que produzca efectos jurídicos o afecte significativamente al interesado.

En algunos casos, se podrá rechazar la solicitud si se pide que se eliminen datos necesarios para el cumplimiento de obligaciones legales.

Asimismo, si tiene alguna queja sobre el tratamiento de sus datos, puede presentar una reclamación a la autoridad de protección de datos, Agencia Española de Protección de Datos (www.aepd.es), si considera infringidos sus derechos.

¿Quiere un formulario para el ejercicio de Derechos? Solicítenoslo por correo electrónico, a la misma dirección indicada: afaea@afaeaburgos.es.

Actualización y cancelación de sus datos

Es importante, que para que podamos mantener sus datos personales actualizados, nos informe siempre que haya habido alguna modificación en ellos; en caso contrario, no respondemos de la veracidad de los mismos. Asimismo, nos certifica que todos los datos que usted nos facilita son ciertos, vigentes y pertinentes para la finalidad por la que se los solicitamos, y que los facilita por sí mismo.

Sus datos serán conservados hasta que usted revoque su consentimiento o se oponga al tratamiento de sus datos con esta finalidad, sin que ello condicione otras relaciones que mantenga con la entidad.

¿Quién es el responsable de la exactitud y veracidad de los datos facilitados?

El usuario es el único responsable de la veracidad y corrección de los datos incluidos, exonerando a LA ENTIDAD de cualquier responsabilidad al respecto. Los usuarios garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. El usuario acepta proporcionar información completa y correcta en el formulario de registro o suscripción. LA ENTIDAD se reserva el derecho de finalizar los servicios contratados que se hubiera celebrado con los usuarios, en caso que los datos que haya facilitado sean falsos, incompletos, inexactos o no estén actualizados.

LA ENTIDAD no responde de la veracidad de las informaciones que no sean de elaboración propia y de las que se indique otra fuente, por lo que tampoco asume responsabilidad alguna en cuanto a hipotéticos perjuicios que pudieran originarse por el uso de dicha información.

LA ENTIDAD se reserva el derecho a actualizar, modificar o eliminar la información contenida en sus páginas web pudiendo incluso limitar o no permitir el acceso a dicha información. Se exonera a LA ENTIDAD de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir el usuario como consecuencia de errores, defectos u omisiones, en la información facilitada por LA ENTIDAD siempre que proceda de fuentes ajenas a la misma.

Asimismo, el usuario certifica que es mayor de 14 años y que posee la capacidad legal necesaria para la prestación del consentimiento en cuanto al tratamiento de sus datos de carácter personal.

¿Cómo tratamos los datos personales de los menores de edad?

Nuestros servicios no van dirigidos a menos de edad. Sin embargo, en el supuesto de que alguno de ellos se dirija a menores de catorce años, de conformidad con el artículo 8 del RGPD y el artículo 7 de la LO3/2018, de 5 de diciembre (LOPDGDD), LA ENTIDAD exigirá el consentimiento válido, libre, inequívoco, específico e informado de sus tutores legales para tratar los datos personales de los menores. En este caso, se exigirá el NIF u otra forma de identificación de quien preste el consentimiento.

En el caso de mayores de catorce años podrá procederse al tratamiento de los datos con el consentimiento del usuario, exceptuando aquellos casos en los que la Ley exija la asistencia de los titulares de la patria potestad o tutela.

Información sobre protección de datos a las personas que realizan donaciones

Si usted ha hecho una donación, ante todo LA ENTIDAD le da las gracias y le informa al respecto de los datos personales recogidos:

Finalidad del tratamiento

LA ENTIDAD utilizará la información proporcionada por el donante para realizar la gestión administrativa, económica y fiscal de los donantes. En el caso de registrarse creando una cuenta, para establecer una relación entre LA ENTIDAD y sus donantes, pudiéndosele informar además por cualquier medio, incluidos los medios electrónicos, de cualquier cuestión relacionada con el destino de las donaciones.

Tiempo de conservación

LA ENTIDAD guardará sus datos mientras sea usted donante de la misma, y no solicite su supresión, en cualquier caso durante el tiempo necesario para cumplir con los plazos legales establecidos por la legislación sobre Asociaciones, Tributaria, Prevención del Blanqueo de Capitales y Financiación del Terrorismo, o con cualquier otra normativa que afecte a las donaciones recibidas.

Legitimación del tratamiento

La legitimación para el tratamiento de los datos se basa en el consentimiento del interesado y en el cumplimiento de una obligación legal, en cuanto a la Ley Orgánica 1/2002 de 22 de marzo reguladora del derecho de asociación, y normativa complementaria, Ley 49/2002 de 23 de diciembre de régimen fiscal de las entidades sin fines lucrativos, y otras normas tributarias que sean de aplicación, Ley 10/2010 de 28 de abril sobre prevención del blanqueo de capitales y financiación de terrorismo.

Destinatarios de comunicaciones o cesiones

Los datos personales aportados por el interesado serán cedidos o comunicados, en los supuestos legalmente establecidos, a la Administración Tributaria, Servicio de Prevención del Blanqueo de Capitales (SEPBLAC) u otros Organismos públicos con competencia en la materia.

¿Qué medidas de seguridad aplicamos para proteger sus datos personales?

LA ENTIDAD ha adoptado los niveles de seguridad de protección de los Datos Personales legalmente requeridos, y procura instalar aquellos otros medios y medidas técnicas adicionales a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados.

LA ENTIDAD no es responsable de hipotéticos daños o perjuicios que se pudieran derivar de interferencias, omisiones, interrupciones, virus informáticos, averías telefónicas o desconexiones en el funcionamiento operativo de este sistema electrónico, motivadas por causas ajenas a LA ENTIDAD; de retrasos o bloqueos en el uso del presente sistema electrónico causados por deficiencias o sobrecargas de líneas telefónicas o sobrecargas en el Centro de Procesos de Datos, en el sistema de Internet o en otros sistemas electrónicos, así como de daños que puedan ser causados por terceras personas mediante intromisiones ilegítimas fuera del control de LA ENTIDAD. Ello, no obstante, el usuario debe ser consciente de que las medidas de seguridad en Internet no son inexpugnables.

Contacto a través de nuestro correo electrónico y/o teléfono

Si usted se ha puesto en contacto con nosotros vía correo electrónico o a través de nuestros números de teléfono, le informamos que los datos personales que usted nos haya facilitado serán tratados por LA ENTIDAD con la finalidad de gestionar y mantener las relaciones profesionales que nos unen a usted. Sus datos no serán cedidos a nadie salvo obligación legal. Este tratamiento de datos es necesario para mantener dicha relación profesional. Igualmente, le informamos que sus datos serán conservados mientras se mantengan estas relaciones, o durante los plazos marcados por la legislación fiscal, o durante los plazos establecidos para atender posibles reclamaciones.

Si nos ha enviado su CV

Si usted nos ha enviado su currículum, por cualquier medio, a través de cualquiera de nuestras direcciones (postales o electrónicas), presencialmente, o a través de bolsas de empleo de terceros (LinkedIn, InfoJobs, Universidades o Escuelas, etc.), por redes sociales, por sistemas de mensajería instantánea, por SMS…, le informamos que sus datos serán tratados por LA ENTIDAD para la gestión de sus procesos de selección de personal de puestos vacantes en la empresa. Sus datos no serán cedidos a terceros.

Este tratamiento de datos es necesario para atender su solicitud de empleo y está basado en el consentimiento expreso que usted nos da al enviarnos su currículum y autorizarnos a través de:

  • Firmando la cláusula informativa que le proporcionaremos si la entrega es presencial.
  • A través del resto de medios: le contestaremos enviándole información relativa al tratamiento de sus datos personales, solicitándole autorización expresa para ello.

En caso de no otorgarnos su consentimiento expreso, su CV será eliminado.

Sus datos se conservarán durante un plazo máximo de un año, a no ser que usted ejerza su derecho de cancelación antes de ese tiempo. Por lo tanto, tiene derecho a acceder a sus datos personales, rectificar los datos inexactos, o solicitar su supresión cuando los datos ya no sean necesarios. Transcurrido el tiempo establecido, se procederá a la supresión de los mismos garantizando el total respeto a la confidencialidad tanto en el tratamiento como en su posterior destrucción.

Por último, le comunicamos que en caso de que LA ENTIDAD no vaya a conservar su CV, bien porque no haya previsión de nuevas incorporaciones, bien por cualquier otro motivo, procederemos a informarle de dicha eliminación.

Cláusula informativa de protección de datos

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le informamos que sus datos personales, entregados por usted o procedentes de una empresa de selección de personal, serán tratados por AFAEA BURGOS, con CIF G09581802.

Finalidad: Llevar a cabo los procesos de selección y mantenerle informado de las distintas vacantes a un puesto de trabajo que se produzca en nuestra empresa y en las que pueda encajar, no pudiendo ser utilizados para otras finalidades. Este tratamiento de datos es necesario para la aplicación de medidas precontractuales (toma de decisiones previa a la contratación laboral). La base de legitimación para el tratamiento de datos es el consentimiento del interesado. En caso de producirse alguna modificación de sus datos, le rogamos nos lo comunique por escrito lo antes posible, con objeto de mantener los datos debidamente actualizados.

Base de legitimación para el tratamiento de datos: Consentimiento expreso del interesado.

Conservación de los datos: Se conservarán durante un plazo máximo de un año, a no ser que usted ejerza su derecho de cancelación antes de ese tiempo. Por lo tanto, tiene derecho a acceder a sus datos personales, rectificar los datos inexactos, o solicitar su supresión cuando los datos ya no sean necesarios. Transcurrido el tiempo establecido, se procederá a la supresión de los mismos garantizando el total respeto a la confidencialidad tanto en el tratamiento como en su posterior destrucción.

Actualización de los datos: En caso de producirse alguna modificación de sus datos, le rogamos nos lo comunique por escrito lo antes posible, con objeto de mantener los datos debidamente actualizados.

Comunicación de los datos: No se realizarán cesiones de sus datos personales, salvo obligación legal.

Ejercicio de sus derechos: AFAEA BURGOS ha adoptado todas las medidas técnicas y organizativas establecidas en la normativa actual en protección de datos. Ud. puede ejercer sus derechos de acceso, rectificación, supresión, oposición, a no ser objeto de decisiones individuales automatizadas, portabilidad y limitación del tratamiento de sus datos, dirigiéndose por escrito a AFAEA BURGOS, CENTRO GRACILIANO URBANEJA, Pº COMENDADORES, S/N; 09001 BURGOS, o a afaea@afaeaburgos.es, acompañando copia de su DNI o documento identificativo sustitutorio. Tiene derecho a presentar una reclamación ante la Autoridad de control, Agencia Española de Protección de Datos (www.aepd.es), si considera que el tratamiento no se ajusta a la normativa vigente.

Presencia en redes sociales

LA ENTIDAD cuenta con los siguientes perfiles en las principales redes sociales de Internet (Facebook, Twitter, Instagram, YouTube, WhatsApp, Telegram, LinkedIn, InfoJobs…).

Se reconoce como responsable del tratamiento de los datos de sus usuarios, seguidores, o personas que realicen comentarios a través de las mismas. Así mismo, de acuerdo con la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, LA ENTIDAD se exonera de cualquier tipo de responsabilidad derivada por comentarios de los usuarios y seguidores en sus redes sociales.

Los perfiles en redes sociales con los que cuente LA ENTIDAD no supondrán un tratamiento de datos más allá del que la propia red social permita para perfiles corporativos. La Empresa podrá utilizar dichos perfiles para informar a los usuarios de cada red social suscritos al perfil de la empresa sobre sus actividades, eventos, seminarios, ofertas, promociones o novedades en sus productos o servicios, así como compartir información de interés sobre las temáticas habituales de la empresa. La Empresa no extraerá ningún dato directamente de la red social.

Así mismo, se informa a los usuarios de LA ENTIDAD que a razón del uso de las diferentes redes sociales y en su calidad de destinatario para el cumplimiento de la normativa en materia de protección de datos, nos adherimos a sus condiciones generales. El usuario puede acceder, para más información, a las políticas de privacidad de cada red social.

Enlaces a otros sitios web

En nuestro sitio web https://afaeaburgos.es/ puede haber enlaces a otras páginas web. Al clicar en uno de estos enlaces y acceder a un sitio web externo, la visita estará sujeta a la política de privacidad de dicho sitio web, quedando LA ENTIDAD desvinculada de cualquier tipo de responsabilidad acerca de su política de privacidad.

¿Cómo utilizamos las cookies?

El sitio web https://afaeaburgos.es/ utiliza cookies, a los efectos de optimizar y personalizar su navegación por el mismo. Las cookies son ficheros físicos de información que se alojan en el propio terminal del usuario, la información recogida mediante las cookies sirve para facilitar la navegación del usuario por el portal y optimizar la experiencia de navegación. Los datos recopilados mediante las cookies pueden ser compartidos con los creadores de las mismas, pero en ningún caso la información obtenida por las mismas será asociada a datos personales ni a datos que puedan identificar al usuario.

Sin embargo, si el usuario no desea que se instalen cookies en su disco duro, tiene la posibilidad de configurar el navegador de tal modo que impida la instalación de estos archivos. Para obtener más información consulte nuestra Política de Cookies.

Política de Privacidad del Canal Denuncia

El objetivo de la presente Política de Privacidad del Canal Denuncia de AFAEA BURGOS (en adelante LA ENTIDAD), es informar del tratamiento de datos personales que, en su caso, se llevará a cabo para la gestión y tramitación de las denuncias que se puedan presentar a través del mismo.

Igualmente, el Canal Denuncia ha sido diseñado de conformidad con el Informe Jurídico 0128/2007 de la Agencia Española de Protección de Datos “Creación de sistemas de denuncias internas en las empresas (mecanismos de “Whistleblowing”), y con el “Informe 1/2006 sobre la aplicación de las normas de protección de Datos de la Unión Europea a los mecanismos internos de “Whistleblowing” en el ámbito de la contabilidad y los controles internos de auditoría, la lucha contra la estafa y los delitos bancarios y financiero.”, del Grupo de Trabajo del Artículo 29 de la Comisión Europea.

Responsable del tratamiento de los datos

El responsable del tratamiento de los datos es AFAEA BURGOS, con dirección CENTRO GRACILIANO URBANEJA, Pº COMENDADORES, S/N; 09001 BURGOS, y correo electrónico afaea@afaeaburgos.es.

Tratamiento de sus datos personales y legitimación

Los datos personales que sean recabados en el Canal Denuncia serán tratados con la exclusiva finalidad de tramitar las denuncias que se reciban y, si procede, investigar la realidad de los hechos denunciados. Tanto el denunciante como el denunciado serán informados debidamente, en cada caso, de las personas y órganos concretos a los cuales se van a comunicar sus datos, especialmente en cuanto a la posible no comunicación al denunciado de la identidad del denunciante.

El tratamiento de datos en el marco del Canal Denuncia se llevará a cabo para el cumplimiento de una misión realizada en interés público, como es la gestión de un Canal Denuncia interno que tiene como objetivo la prevención y descubrimiento de posibles conductas que contravengan la normativa legal vigente. Todo ello conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y con la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.

Tiempo de conservación de sus datos

Los datos personales que puedan recabarse como consecuencia de la interposición de una denuncia serán conservados, inicialmente, durante el tiempo necesario para decidir sobre su admisión a trámite e investigación. Por tanto, cuando se acuerde la inadmisión a trámite de la denuncia o se concluya la improcedencia de iniciar una investigación, los datos incluidos en ella serán eliminados del sistema de LA ENTIDAD. Por el contrario, si se acordara el inicio de la pertinente investigación, dichos datos serán tratados durante todo el tiempo que dure la misma. En todo caso, transcurridos tres meses desde la interposición de la denuncia se deberá proceder al borrado de los mismos, salvo que:

  • Excepcionalmente, su conservación resulte necesaria para continuar con el desarrollo de la investigación, en cuyo caso podrán seguir siendo tratados por la Unidad de Apoyo, la Comisión de Auditoría y el Consejo de Administración (en su caso, Órganos encargados de la investigación de los hechos).
  • Una vez transcurra dicho plazo de tres meses, o concluida dicha investigación, la Comisión de Auditoría acuerde su bloqueo temporal, con el objeto de poner los datos que haya recabado a disposición de Juzgados y Tribuales de Justicia. En tal caso, dicho bloqueo no podrá acordarse por un plazo superior a 5 años.

Base de legitimación del tratamiento sus datos

  • Cumplimiento de una obligación legal, en virtud de lo dispuesto en el artículo 30 de la Ley de Protección del Informante. En el caso que los datos sean considerados de categoría especial su tratamiento queda exceptuado de acuerdo con lo previsto en el artículo 30 de la Ley de Protección del Informante, en relación con el artículo 9.2.g) del RGPD por ser necesario por razones de un interés público esencial.
  • Interés legítimo de LA ENTIDAD en investigar posibles conductas irregulares que vulneren la normativa de aplicación y, en especial, aquellos actos que puedan ser constitutivos de delito en el ámbito penal e irregularidades de naturaleza contable y financiera.

¿A qué destinatarios se comunicarán sus datos?

En caso de que sea necesario o así se exija, los datos podrán ser comunicados a aquellos terceros a los que esté legalmente obligado a facilitarlos, tales como Organismos Públicos, Jueces y Tribunales. También podrán acceder a dichos datos terceros profesionales a los que LA ENTIDAD pueda recurrir para llevar a cabo todas o parte de las labores de instrucción e investigación de las denuncias que se presenten, profesionales que actuarán en todo momento sujetos a un deber de secreto, reserva y confidencialidad.

¿Se tiene previsto realizar transferencias internacionales con sus datos?

No se han realizado ni hay previstas transferencias internacionales de sus datos. En caso contrario, LA ENTIDAD notificaría esta transferencia a los interesados.

Ejercicio de derechos

Puede ejercer, en cualquier momento y de forma gratuita, sus derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición, indicando expresamente qué derecho de entre los anteriormente relacionados desea ejercer, y acreditando debidamente su identidad. Puede dirigir su petición enviando comunicación escrita AFAEA BURGOS, a afaea@afaeaburgos.es, o a CENTRO GRACILIANO URBANEJA, Pº COMENDADORES, S/N; 09001 BURGOS.

Consideraremos todas las solicitudes y proporcionaremos nuestra respuesta dentro del período de tiempo establecido por la ley aplicable. Tenga en cuenta, sin embargo, que los derechos de supresión y oposición pueden encontrarse limitados mientras se encuentre en curso la investigación de los hechos denunciados o se estén ejerciendo acciones judiciales o extrajudiciales sobre los mismos, debiendo conservar la identidad del denunciante para la satisfacción de los intereses de LA ENTIDAD o para el cumplimiento de una obligación legal.

Principio de proporcionalidad y minimización de datos

Los datos personales recabados en el marco del Canal Denuncia:

✓   Se limitarán a los estricta y objetivamente necesarios para tramitar las denuncias y, si procede, comprobar la realidad de los hechos denunciados.

✓   Serán tratados en todo momento de conformidad con la normativa de protección de datos aplicable, para fines legítimos y específicos en relación con la investigación que pueda surgir como consecuencia de la denuncia.

✓   No se utilizarán para fines incompatibles

✓   Serán adecuados y no excesivos en relación con las citadas finalidades.

Limitación al acceso de los datos

El acceso a los datos contenidos en estos sistemas quedará limitado exclusivamente a los órganos internos y, excepcionalmente, externos, que tengan legal o contractualmente encomendada la labor de desarrollar las funciones de control interno y de cumplimiento. Sólo cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador, se permitirá el tratamiento de los datos al personal de LA ENTIDAD con funciones de gestión y control de recursos humanos.

Medidas de seguridad y confidencialidad

LA ENTIDAD se asegurará de que se adopten todas las medidas técnicas y organizativas necesarias para preservar la seguridad de los datos recabados al objeto de protegerlos de divulgaciones o accesos no autorizados. A estos efectos, LA ENTIDAD ha adoptado medidas apropiadas para garantizar la confidencialidad de todos los datos y se asegurará de que los datos relativos a la identidad del denunciante no sean divulgados al denunciado durante la investigación, respetando en todo caso los derechos fundamentales de la persona, sin perjuicio de las acciones que, en su caso, puedan adoptar las autoridades judiciales competentes.

¿Puede modificarse la política de privacidad?

La presente política de privacidad ha sido actualizada en julio de 2024. LA ENTIDAD se reserva el derecho de modificar su política de protección de datos en el supuesto de que exista un cambio de la legislación vigente, doctrina jurisprudencial o por criterios propios empresariales. Si se introdujese algún cambio en esta política, el nuevo texto se publicará en esta misma dirección, por lo que recomendamos se revise la política de privacidad con cierta periodicidad. Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).