INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

 INFORMACION ADICONAL Y DETALLADA

¿Quién es el responsable del tratamiento de los datos personales de los usuarios?

Identidad: Federación Española de Deportes para Ciegos (FEDC)

NIF: G81110413

Dirección postal: Paseo de La Habana, 208. 28016 Madrid

Teléfono: 916 32 46 30

Correo electrónico: fedc@once.es

Delegado de Protección de Datos: Sí, se ha nombrado DPO en la entidad

Contacto DPO: dpdatosfedc@once.es

¿Con qué finalidad trata FEDC los datos personales de los usuarios?

En FEDC tratamos sus datos personales con el máximo respeto y cumplimiento de la normativa aplicable en materia de protección de datos personales.

Tratamos sus datos para gestionar las consultas y las solicitudes que nos realizan los interesados y las cuestiones que de éstas se deriven por parte de FEDC.

Le informamos de que nos limitaremos a tratar sus datos personales con las finalidades citadas.

Le informamos de que, en ningún caso, se adoptarán decisiones automatizadas en base a su perfil.

¿Durante cuánto tiempo conservaremos sus datos personales?

Al tratarse de consultas o solicitudes que recibimos a través del formulario habilitado al efecto, trataremos los datos personales durante todo el tiempo que sea necesario para resolverlas y atenderlas y, una vez resueltas, durante el tiempo necesario para cumplir con las exigencias legales.

En otros supuestos, trataremos sus datos durante el tiempo necesario para gestionar su petición y/o servicio.

¿Cuál es la legitimación para llevar a cabo el tratamiento de los datos personales de los usuarios?

La legitimación para el tratamiento de los datos personales es que el mismo es necesario para la ejecución de la relación jurídica que se establece al contactar con nosotros a través de la sección de contacto.

¿Qué obligaciones cumple FEDC respecto a los datos personales que trata?

FEDC cumple todos y cada uno de los principios que le exige tanto el Reglamento General de Protección de Datos como la LOPDGDD. A continuación, incluimos un breve resumen de todos ellos para entender exactamente lo que comporta. No obstante, estaremos encantados de aclararle cualquier duda que te pueda surgir al respecto en el mail dpdatosfedc@once.es.

En este sentido, el Reglamento General de Protección de Datos y la LOPDGDD establecen una serie de principios –esto es, obligaciones para FEDC y todo su personal- que FEDC tendrá en cuenta durante todas las fases, tratamientos y acciones a las que sometan a los datos personales de los que son responsables. 

Estos principios están regulados en los artículos 5 y 6 del Reglamento General de Protección de Datos y son:  

-       Principio de licitud, lealtad y transparencia que implica, como su propio nombre indica, que FEDC únicamente tendrá derecho a tratar datos de manera “lícita, leal y transparente en relación con el interesado”.

-       Principio de limitación de finalidad. Este principio exige que FEDC únicamente tratará datos recogidos con “fines determinados, explícitos y legítimos”. Este principio, implica, además, que FEDC no podrá tratar dichos datos ulteriormente “de manera incompatible con dichos fines”.

La prohibición de tratarlos con finalidades incompatibles, según lo dispuesto por el artículo 89.1 del Reglamento General de Protección de Datos no es aplicable al tratamiento de dichos datos con fines de “archivo en interés público, fines de investigación científica e histórica o fines estadísticos”.

            - Principio de minimización de datos. Esta obligación supone el deber de FEDC, como responsable del tratamiento y de todo el personal que trabaja para FEDC de tratar únicamente datos que sean “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”.

-       Principio de exactitud. Este principio se concreta en la necesidad de que FEDC trate datos personales que sean exactos y, por ende, que estén actualizados. En este sentido, el Reglamento General de Protección de Datos exige que FEDC, como responsable del tratamiento, adopte “todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan”.  Por lo que le pedimos que, en caso de que haya cambiado algún dato personal respecto a los que nos facilitó cuando iniciamos la relación, por favor nos lo haga saber a la mayor brevedad a efectos de tratar datos personales únicamente que estén actualizados y puestos al día.

El principio de exactitud exige -y así lo hará FEDC - que FEDC, periódicamente, adopte medidas para verificar –en la medida de lo posible y haciendo esfuerzos razonables- que los datos personales que trata son exactos y están puestos al día. 

- Principio de limitación del plazo de conservación. Este principio exige que FEDC únicamente conserve los datos personales que trata –de manera que se permita la identificación de los interesados- durante no más tiempo del necesario para los fines del tratamiento de los datos personales. 

Permite el Reglamento General de Protección de Datos que los datos personales se conserven durante períodos más largos “siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos”, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento General de Protección de Datos a fin de proteger los derechos y libertades del interesado 

- Principio de integridad y confidencialidad. Esta obligación supone la adopción por parte de FEDC de todas las medidas –técnicas, organizativas o de cualquier otra índole- que sean necesarias para garantizar “una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.

-       Principio de Accountability. Este principio es una de las nuevas obligaciones que incorpora el Reglamento General de Protección de Datos y que supone un cambio de actitud y de mentalidad, en lo que a protección de datos personales y seguridad se refiere, por parte de FEDC y, por ende, de todo su personal. 

El cumplimiento, en la práctica, de este deber de Accountability (también conocido como responsabilidad activa o rendición de cuentas) supone que FEDC y todo su personal, tenga una actitud activa y preventiva –y no reactiva- ante los posibles riesgos, amenazas y/o tratamiento inadecuado de datos personales desde el principio en todas las fases del tratamiento.

Por eso, todo el personal de FEDC está concienciado sobre la importancia de este principio de Accountability que supone la adopción de medidas preventivas, actitudes y acciones proactivas y en beneficio, en todo momento, del máximo respecto al derecho fundamental a la protección de datos personales del titular. 

Este principio de Accountability supone una amplia labor documental que permite una trazabilidad de todas las acciones que se han adoptado para cumplir con esa responsabilidad activa por parte de todo el personal de FEDC.

            - Principio de licitud del tratamiento. El Reglamento General de Protección de Datos exige, como no podía de ser otra manera, que todo tratamiento de datos personales que se lleve a cabo sea lícito y, en este sentido, incluye seis bases jurídicas que hacen que el tratamiento de datos personales que se lleve a cabo sea lícito. 

Estas seis bases aparecen reguladas en el artículo 6 del Reglamento General de Protección de Datos y están integradas por los siguientes supuestos de hecho: 

a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño

Igualmente, puede consultar el texto completo del Reglamento General de Protección de Datos como de la LOPDGDD.

Y, ante cualquier duda o cuestión que surja relacionada con la protección de datos personales, puede usted ponerse en contacto con nuestro delegado de protección de datos en dpdatosfedc@once.es.

¿A qué destinatarios se comunicarán los datos personales de los usuarios?

FEDC no cederá sus datos personales. Únicamente cederá sus datos personales en caso de que una Ley le obligue a hacerlo.

Le informamos también de que FEDC trabaja con varias entidades que le prestan un servicio que requiere acceso a datos personales, siendo, por tanto, estas entidades, encargadas del tratamiento de FEDC.  

¿Qué medidas de seguridad ha adoptado FEDC para proteger sus datos?

Desde FEDC tomamos todas las medidas que están en nuestra mano para garantizar la seguridad y la confidencialidad de todos los datos personales que tratamos. Estas medidas son tanto físicas como lógicas, de índole técnico y organizativo y necesarias en función de los datos que tratamos. Por supuesto, las medidas son adoptadas con ánimo de garantizar la seguridad, confidencialidad e integridad de todos los datos personales que tratamos para evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Asimismo, FEDC cuenta con un Documento de Seguridad actualizado (siguiendo las recomendaciones de la Agencia Española de Protección de Datos) sobre su conservación y adecuación a las exigencias del RGPD y de la LOPDGDD.

Entre las medidas de seguridad (a modo de resumen) que adoptamos están: formación constante de todos nuestros trabajadores, uso de contraseñas seguras y cambio frecuente de las mismas, copias de seguridad, envío cifrado de datos personales, control de acceso a datos personales en función de necesidades, auditoría de seguridad, contratación de encargados del tratamiento que ofrezcan la seguridad necesaria y el estricto cumplimiento de la normativa de protección de datos, medidas de seguridad físicas de control de acceso (llaves, candados etc), destructora de papel, uso de programas oficiales que garantizan la seguridad en el tratamiento de los datos personales y, por supuesto, todas las que vaya ofreciendo la técnica y la tecnología y que sean coherentes con los riesgos identificados para el tratamiento de datos personales que lleva a cabo FEDC.

En este mismo sentido, le solicitamos que usted haga lo que esté en su mano para prevenir ser víctima de alguno de los ataques que, por desgracia, tienen lugar en Internet. Para ello, le recordamos que no haga clic en ningún enlace del que no tenga certeza de su origen, no proporcione datos bancarios ni contraseñas vía electrónica ni telefónica, haga uso de una contraseña segura (que combine letras, números y caracteres especiales) y cámbiela con frecuencia (mínimo, una vez al año). Asimismo, en caso de que tenga duda de que FEDC le solicite datos y/o cualquier otro tipo de acción, por favor, antes de tomar ninguna medida, consúltelo antes con FEDC en el correo electrónico dpdatosfedc@once.es.

¿Qué derechos tienen los usuarios como titulares de sus datos?

Usted, como titular de los datos personales, tanto en nombre propio como a través de un representante –legal o voluntario- podrá ejercer los derechos de acceso, rectificación, limitación del tratamiento, supresión, oposición, así como el derecho a la portabilidad de sus datos.

Le explicamos brevemente en qué consisten cada uno de los derechos:

- Derecho de acceso: usted tiene derecho a conocer qué datos personales suyos está tratando FEDC.

- Derecho de rectificación: usted tiene derecho a que FEDC rectifique un dato personal suyo que sea erróneo o bien que se haya quedado desactualizado (Por ejemplo: cambio en el correo electrónico, errata en el teléfono de contacto, cambio en la dirección postal o en el número de cuenta).

- Derecho de supresión: usted tiene derecho a solicitar que FEDC elimine los datos personales referentes a su persona. No obstante, en caso de que haya una causa que lo impida (relación contractual, exigencias legales etc.), al recibir su solicitud FEDC le informará de si puede atender positivamente su derecho de supresión o no puede hacerlo.

- Derecho de limitación del tratamiento: usted tiene derecho a solicitar que FEDC cese en un determinado tratamiento de datos personales que está llevando a cabo. No obstante, y al igual que en el derecho de supresión, en caso de que exista causa justificada para no atender positivamente su derecho, FEDC se lo hará saber de manera clara, sencilla y transparente

- Derecho a la portabilidad de sus datos: usted tiene derecho a solicitar una copia de los datos personales que FEDC esté tratando sobre su persona siempre y cuando estos hayan sido facilitados por usted y, además, consten en un formato estructurado, de uso común y de lectura mecánica. Asimismo, podrá elegir si quiere que tales datos le sean facilitados a usted o a otro responsable del tratamiento.

- Derecho de oposición: usted podrá ejercer este derecho para oponerse a un determinado tratamiento de datos personales que esté llevando a cabo FEDC. No obstante, y al igual que ocurre con el derecho de supresión y de limitación, en caso de que existan motivos legítimos que exijan el tratamiento y/u obligaciones legales, le será comunicada tal circunstancia de manera sencilla y transparente por parte de FEDC.

Derecho a no ser objeto de decisiones automatizadas: tiene Ud. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre Ud. o le afecte significativamente de modo similar.

Para ejercerlos, debe ponerse en contacto con nosotros a través del correo electrónico dpdatosfedc@once.es, indicando en el Asunto “Derechos Protección de Datos” o, si lo prefiere, por correo postal a Federación Española de Deportes para Ciegos en Paseo de La Habana, 208. 28016 Madrid, especificando qué derecho quiere ejercer y enviando una fotocopia de su DNI.

En el plazo máximo de 30 días –poniendo todo nuestro esfuerzo y los medios que estén a nuestro alcance para reducir ese plazo al máximo posible-, desde que recibamos su solicitud, obtendrá respuesta por nuestra parte. En caso de no quedar conforme, podrá acudir a la Agencia Española de Protección de Datos para solicitar la tutela de derechos.

No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladar dicha reclamación a nuestro DPO, que estará encantado de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nuestro DPO en la siguiente dirección de correo electrónico dpdatosfedc@once.es.

¿Cómo hemos obtenido sus datos personales?

Los datos personales que tratamos en FEDC han sido recogidos de cualquiera de los diferentes formularios que nos remita o bien a través de la dirección de correo electrónico habilitada para establecer contacto con nosotros. Todos los datos que recabamos son obligatorios por lo que, en caso de no facilitarlos, no podremos gestionar el contacto que nos realice.

Las categorías de datos que se tratan son:

-          Datos identificativos

Le informamos de que no se tratan datos de los que el Reglamento General de Protección de Datos califica como “categorías especiales de datos” (datos de salud, de religión, de ideología, de afiliación sindical etc.).

¿Cuál es el organismo ante el que pueden presentar una reclamación en materia de protección de datos?

Les informamos de que pueden presentar una reclamación en materia de protección de datos ante la Agencia Española de Protección de Datos. Disponen de toda la información en su página web: www.aepd.es.

No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladar dicha reclamación a nuestro DPO que estará encantado de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nuestro DPO en la siguiente dirección de correo electrónico dpdatosfedc@once.es.