TRATAMIENTO DE DATOS PERSONALES

En Asociación de Esclerosis Múltiple Araba (AEMAR) nos preocupamos por los datos personales que tratamos y por el exacto cumplimiento de la normativa vigente en materia de protección de datos personales, entre otras, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

De acuerdo con ello, se informa de las siguientes cuestiones relativas a los tratamientos de datos personales que realizamos en Asociación de Esclerosis Múltiple Araba (AEMAR):

¿Quién es el responsable del tratamiento de sus datos personales?

Identidad: Asociación de Esclerosis Múltiple Araba (en adelante, AEMAR)

NIF: G01123835

Dirección postal: Avenida de los Derechos Humanos, nº 37

01015 de Vitoria (Álava)

Correo electrónico: info@asociacionaemar.com

Principios relativos al tratamiento

En el tratamiento de datos personales que se realiza en el mismo se respetan los principios exigidos por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD):

  • Principio de licitud, lealtad y transparencia: los datos que recogemos son tratados de forma lícita, leal y transparente, con el previo consentimiento de los interesados cuando fuera necesario o, en su caso, para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales, o bien, si el tratamiento es necesario para el cumplimiento de una obligación legal aplicable o para la satisfacción de intereses legítimos perseguidos por el responsable o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertados fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.
  • Principio de limitación de la finalidad: los datos personales que tratamos se utilizan para las finalidades indicadas en el apartado “¿Con qué finalidad utilizamos sus datos personales?”
  • Principio de minimización de datos: de acuerdo con este principio, los únicos datos personales que recabamos de los usuarios son los estrictamente necesarios para gestionar las diferentes relacionas jurídicas que establece AEMAR, las colaboraciones de usuarios, el envío de información sobre la asociación, así como las consultas o solicitudes que recibimos.
  • Principio de exactitud: los datos personales que recabamos se mantendrán exactos y, si fuera necesario, actualizados. Para ello, en caso de que se produzca algún cambio de datos personales el usuario nos lo deberá comunicar de forma que podamos realizar la oportuna actualización.
  • Principio de limitación del plazo de conservación: los datos personales que tratamos se conservarán durante los plazos indicados en el apartado “¿Durante cuánto tiempo conservaremos sus datos personales?”
  • Principio de integridad y confidencialidad: para respetar este principio, los datos personales serán tratados de forma que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, aplicando para ello las medidas técnicas y organizativas apropiadas.

¿Qué categorías de datos personales tratamos?

Las categorías de datos que tratamos a través de este sitio web son:

  • Datos recabados a través del formulario de contacto: nombre, dirección de correo electrónico, asunto y mensaje enviado por el usuario.
  • Datos recabados a través del formulario “Hazte socio”: nombre y apellidos, NIF/NIE/Pasaporte, dirección de correo electrónico, teléfono y número de cuenta bancaria.
  • Datos recabados a través del formulario “Haz un donativo”: nombre y apellidos, nombre de la empresa, dirección de correo electrónico, teléfono, dirección postal y mensaje.
  • Datos recabados a través del formulario “Hazte voluntario”: nombre y apellidos, dirección de correo electrónico, teléfono y mensaje enviado por el usuario.

Todos los datos personales que solicitamos en los diferentes formularios y los marcados con asterisco en el de donativos, son obligatorios por lo que, en caso de que el usuario no proporcione alguno de ellos no podremos atender el donativo, la consulta o solicitud que nos realiza.

Por su parte, a través de las cookies se recaba información sobre el uso que hacen los usuarios del sitio web, páginas visitadas, procedencia, ubicación geográfica, direcciones IP, si bien dicha información será recabada de forma agregada, es decir, sin identificar a los usuarios. Puedes consultar la información sobre las cookies que se utilizan en la Política de cookies.

¿Cómo hemos obtenidos sus datos personales?

Todos los datos personales que tratamos en AEMAR nos los proporcionan los propios interesados o sus representantes legales.

Los datos personales que recabamos a través de este sitio web han sido recabados a través de los formularios existentes o bien mediante la dirección de correo electrónico habilitada para establecer contacto con nosotros.

¿Con qué finalidad utilizamos tus datos personales?

Datos recabados a través del formulario “Hazte socio”:  utilizamos los datos personales para gestionar las inscripciones en la asociación, la pertenencia a la misma y, de acuerdo con ello, los derechos y obligaciones que tienen según lo previsto en los Estatutos.

Del mismo modo, en caso de que presten su consentimiento marcando la casilla habilitada al efecto junto al formulario, utilizaremos tus datos personales para gestionar las suscripciones a nuestro boletín y, de acuerdo con ello, enviar, por correo electrónico, información sobre la asociación.

En relación a este tipo de envíos comerciales, se informa de que para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos MailChimp, una plataforma desarrollada por The Rocket Science Group Llc., cuyo uso supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

Datos recabados a través del formulario de donativos: utilizamos los datos personales para gestionar las donaciones que realizan los usuarios.

Datos recabados a través del formulario “Hazte voluntario”: utilizamos los datos personales para gestionar las solicitudes de colaboración como voluntario y, en su caso, su participación en las actividades de la asociación, así como de las cuestiones asociadas a tal colaboración.

Del mismo modo, en caso de que presten su consentimiento marcando la casilla habilitada al efecto junto al formulario, utilizaremos tus datos personales para gestionar las suscripciones a nuestro boletín y, de acuerdo con ello, enviar, por correo electrónico, información sobre la asociación.

En relación a este tipo de envíos comerciales, se informa de que para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos MailChimp, una plataforma desarrollada por The Rocket Science Group Llc., cuyo uso supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

Datos recabados a través del formulario de contacto: utilizaremos los datos personales para gestionar y dar respuesta a las consultas o solicitudes que realizan los usuarios.

Del mismo modo, en caso de que presten su consentimiento marcando la casilla habilitada al efecto junto al formulario, utilizaremos tus datos personales para gestionar las suscripciones a nuestro boletín y, de acuerdo con ello, enviar, por correo electrónico, información sobre la asociación.

En relación a este tipo de envíos comerciales, se informa de que para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos MailChimp, una plataforma desarrollada por The Rocket Science Group Llc., cuyo uso supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.

¿Cuál es la legitimación para el tratamiento de sus datos personales?

La base jurídica que legitima el tratamiento de los datos personales recabados a través de los diferentes formularios existentes que el mismo es necesario para la ejecución de la relación jurídica correspondiente en la que el usuario es parte.

Respecto al envío de información sobre la asociación, la base jurídica que legitima dicho tratamiento es el consentimiento que, en su caso, presten los usuarios al marcar las casillas habilitadas al efecto junto a los diferentes formularios. En este sentido, en caso de que hayan prestado su consentimiento para tal finalidad, podrán retirarlo en cualquier momento y en cada comunicación que enviemos donde habilitaremos un sistema sencillo y gratuito para ello.

¿A qué destinatarios se comunicarán sus datos personales?

Los datos personales que tratamos no se comunicarán a salvo que fuera necesario para el cumplimiento de obligaciones legales o la relación jurídica correspondiente. Tal es el caso, por ejemplo, de los datos personales de los socios que son comunicados al Registro General de Asociaciones del País Vasco para el cumplimiento de obligaciones legales establecidas por la Ley 7/2007, de 22 de junio, de Asociaciones de Euskadi.

No obstante, utilizamos servicios de terceros, que actúan como encargados del tratamiento, con quienes hemos firmado el correspondiente contrato de tratamiento de datos de acuerdo con lo dispuesto por el artículo 28.3 del RGPD.

Transferencias de datos a terceros países

Para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos por correo electrónico utilizamos MailChimp, una plataforma desarrollada por The Rocket Science Group Llc., empresa que actúa asimismo como encargado del tratamiento y que, a pesar de estar fuera de la Unión Europea y del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta también con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea).

Política de privacidad de MailChimp

Cláusulas contractuales tipo de MailChimp

Por último, como quiera que utilizamos cookies analíticas de Google Analytics, su uso implica asimismo la existencia de transferencias internacionales de datos, pudiendo consultar la información al respecto en nuestra Política de cookies.

¿Durante cuánto tiempo conservaremos sus datos personales?

Conservaremos tus datos personales durante la vigencia de la relación jurídica correspondiente y, posteriormente, durante los plazos necesarios para el cumplimiento de obligaciones legales.

En relación al envío de información sobre la asociación, conservaremos los datos personales identificativos y de contacto hasta que revoquen el consentimiento que hubieran prestado, para lo cual, en cada comunicación comercial que enviemos, ofreceremos la posibilidad de darse de baja a través de un medio sencillo y gratuito.

 

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

  • Derecho a solicitar el acceso a sus datos personales: con el fin de conocer y verificar la licitud del tratamiento, usted podrá solicitarnos en cualquier momento confirmación de si AEMAR está tratando sus datos personales y, en tal caso, le informaremos, entre otras cuestiones, sobre qué datos estamos tratando, su finalidad, origen de los datos, plazo previsto de conservación de los datos y, en su caso, destinatarios o categorías de destinatarios.
  • Derecho a solicitar su rectificación: usted podrá solicitarnos la rectificación de los datos personales que sean inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional. En tal caso deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse, debiendo acompañar, en su caso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
  • Derecho a solicitar su supresión (“derecho al olvido”): usted puede solicitarnos que sus datos personales se supriman y dejen de tratarse si ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, retire su consentimiento, hayan sido tratados ilícitamente o deban ser suprimidos para el cumplimiento de una obligación legal.
  • Derecho a solicitar la limitación del tratamiento de sus datos personales: en este caso AEMAR únicamente conservará sus datos personales para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante.
  • Derecho a la portabilidad de sus datos personales: puede solicitarnos que le entreguemos sus datos personales, a usted o a otro responsable que usted nos indique, en un formato estructurado, de uso común y lectura mecánica.
  • Derecho a oponerse al tratamiento: AEMAR dejará de tratar sus datos personales en la forma que usted indique, salvo que tengamos que seguir tratándolos por motivos legítimos imperiosos o para la formulación, el ejercicio o la defensa de posibles reclamaciones.

Cómo ejercer sus derechos de protección de datos: para ejercer sus derechos debe enviarnos una solicitud por escrito dirigida a Asociación de Esclerosis Múltiple Araba (AEMAR) en Avenida de los Derechos Humanos, nº 37, C.P. 01015 de Vitoria (Álava), o bien enviando un correo electrónico a info@asociacionaemar.com.

AEMAR responderá todas las solicitudes en los plazos y condiciones que exige la normativa vigente en materia de protección de datos personales.

Cómo presentar una reclamación ante la Agencia Española de Protección de Datos: si usted considera que no hemos tratado adecuadamente sus datos personales o que no hemos atendido debidamente en el ejercicio de sus derechos de protección de datos, puede presentar una reclamación ante la Agencia Española de Protección de Datos, bien a través de su sede electrónica o en su domicilio, en calle Jorge Juan, nº 6, C.P. 28001 de Madrid.

Más información sobre los derechos de protección de datos y reclamaciones ante la Autoridad de control en www.aepd.es.

Seguridad

De acuerdo a lo dispuesto en el artículo 32 del RGPD, AEMAR ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

A fin de evaluar la adecuación del nivel de seguridad se han tenido particularmente en cuenta los riesgos que presenta el tratamiento de datos, en particular como consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

Deber de secreto

AEMAR ha adoptado medidas para garantizar que cualquier persona que actúe bajo su respectiva autoridad y tenga acceso a los datos personales que nos facilitan los usuarios, sólo puedan tratarlos siguiendo instrucciones de la empresa, debiendo además guardar el correspondiente secreto profesional sobre los mismos, que tendrá una duración indefinida.

A tal efecto, nuestros empleados han firmado un documento de confidencialidad y deber de secreto respecto a la información y los datos personales que tratan con ocasión de la relación laboral existente con la empresa.

Uso de la web por menores de edad

Rogamos a los usuarios lean las políticas de uso de web por menores de edad que hemos publicado en el “Aviso legal” de nuestro sitio web.

Cookies

Las cookies son ficheros de texto de pequeño tamaño que se almacenan en el disco duro o en la memoria del ordenador que accede o visita las páginas de determinados sitios web, de forma que se puedan conocer las preferencias del usuario al volver a conectarse. Las cookies almacenadas en el disco duro del usuario no pueden leer los datos contenidos en él, acceder a información personal ni leer las cookies creadas por otros proveedores.

Ver información sobre las cookies utilizadas en este sitio web en el apartado “Política de cookies”.