Política de Privacidad
AMEP – Asociación de Mujeres Empresarias de Pozuelo
01.Contenido y aceptación
El presente documento de Tratamiento de Datos Personales tiene por objeto dar a conocer el modo en que se recaban, tratan y protegen los datos de carácter personal obtenidos a través del Sitio Web, a fin de que los Usuarios determinen libre y voluntariamente si desean facilitar sus datos personales.
El acceso y uso del Sitio Web implica la plena aceptación por parte del Usuario del presente documento de Tratamiento de Datos Personales y se obliga a cumplir por completo los términos y condiciones recogidos. Por lo tanto, el Usuario debe leer atentamente el presente documento de Tratamiento de Datos Personales en cada una de las ocasiones en que se proponga utilizar el Sitio Web, ya que éste puede sufrir modificaciones.
El presente documento de Tratamiento de Datos Personales será válido para los datos de carácter personal proporcionados u obtenidos por la Asociación.
02. La identidad del responsable del tratamiento y tratamiento de datos personales
En cumplimiento con lo dispuesto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), así como de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Personales y de garantía de los derechos digitales, se pone en conocimiento del Usuario que los datos recabados a través del Sitio Web y/o cualesquiera formularios de recogida de datos del Sitio Web serán incorporados a los ficheros de datos de carácter personal titularidad de ÀMEP con domicilio social en la Vía de las dos castillas número 15, Pozuelo de Alarcón, 28224 Madrid, para gestionar la navegación del Usuario a través del Sitio Web, en su caso; así como para las finalidades que se indiquen en cada uno de los formularios incluidos en el Sitio Web.
La Asociación garantiza la confidencialidad de los datos de carácter personal facilitados y el cumplimiento de toda la normativa aplicable al efecto.
Para que la información facilitada esté siempre actualizada y no contenga errores, el Usuario deberá comunicar, a la mayor brevedad posible, las modificaciones y rectificaciones de sus datos de carácter personal que se vayan produciendo.
Asimismo, al pulsar en el botón “Enviar” (o equivalente) incorporado en los citados formularios, el Usuario declara que la información y los datos que en ellos ha facilitado son exactos y veraces.
La Asociación, informa a los Usuarios que es responsable de todos sus tratamientos incluso los que se realicen en este sitio Web, salvo que se determine otra cosa.
Mediante la presente Política de Privacidad, la Asociación informa a los Usuarios del Sitio Web, qué datos recoge, cómo los utiliza y las opciones de los Usuarios con relación a dichos datos, incluyendo cómo acceder a ellos y actualizarlos.
El Usuario acepta de manera expresa y plena las condiciones que se manifiestan en la presente Política de Privacidad para la utilización del Sitio Web de la Asociación y de cualquiera de los Servicios que se incorporan en él
.
3. El delegado de protección de datos (DPD)
El delegado de protección de datos (DPD) es el encargado de velar por el cumplimiento de la normativa de protección de datos a la cual se encuentra sujeta la Asociación, y consiguientemente, este Sitio Web. El Usuario puede contactar con el DPD designado por el responsable del tratamiento utilizando los siguientes datos de contacto: secretaria@amepozuelo.com
4. Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento del titular de los datos. La Asociación se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales, para uno o varios fines específicos.
Cuando un Usuario complete cualquiera de los formularios con los datos personales que se solicitan, al amparo del RGPD, deberá otorgar un consentimiento inequívoco y explícito, con carácter revocable, y sin efectos retroactivos.
El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en las que el Usuario deba facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
5.- La recogida de datos y el deber de informar
El presente documento tiene como finalidad establecer y regular las normas de uso así como la salvaguardia de los datos del Sitio Web www.amepozuelo.com (en adelante, el “Sitio Web”), entendiendo por Sitio Web todas las páginas y Contenido propiedad de La Asociación (en adelante, “la Asociación”) a las cuales se accede a través del dominio www.amepozuelo.com.
Asimismo, la Asociación, titular del Sitio Web www.amepozuelo.com informa a los Usuarios del mismo que es responsable de los tratamientos que se realicen en este Sitio Web, salvo que otra cosa se informe en el tratamiento de que se trate.
La Asociación respeta la legislación vigente en materia de protección de datos personales, la privacidad de los Usuarios y el secreto y seguridad de los datos personales, de conformidad con lo establecido en la legislación aplicable en materia de protección de datos, en concreto, el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, y la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y de garantía de los derechos digitales, adoptando para ello las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados, habida cuenta del estado de la tecnología, la naturaleza de los datos y los riesgos a los que están expuestos.
En concreto, se informa a los Usuarios del Sitio Web que sus datos de carácter personal sólo podrán obtenerse para su tratamiento cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se haya obtenido.
El Usuario será el único responsable a causa de la cumplimentación de la información con datos falsos, inexactos, incompletos o no actualizados.
La Asociación no se responsabiliza del tratamiento de los datos personales del Sitio Web a las que el Usuario pueda acceder por medio de los distintos enlaces que contiene nuestra página web.
El Usuario garantiza que los Datos Personales proporcionados son verdaderos, exactos, completos y actualizados y se compromete a notificar cualquier cambio o modificación de los mismos. En el caso de que se aporten Datos Personales de terceros, el Usuario se responsabiliza de haber informado y haber obtenido el consentimiento de los terceros para ser facilitados, con las finalidades indicadas en los apartados correspondientes de la presente Política de Privacidad.
Para el caso de que se produzca cualquier pérdida o daño causado al Sitio Web o al responsable de la misma o a cualquier otro tercero, mediante la comunicación de información errónea, inexacta o incompleta, a través de los formularios insertados del Sitio Web y en concreto a través del apartado relativo a Registro, las responsabilidades que se deriven de tal acto serán imputadas en exclusiva al Usuario.
6. Principios aplicables al tratamiento de los datos personales.
El tratamiento de los datos personales del Usuario se someterá a los siguientes principios recogidos en el artículo 5 del RGPD, y demás normativa concordante, que son los siguientes:
a). Principio de licitud, lealtad y transparencia: se requerirá en todo momento el consentimiento del Usuario previa información completamente transparente de los fines para los cuales se recoge los datos personales.
b). Principio de limitación de la finalidad: los datos personales recogidos serán con fines determinados, explícitos y legítimos.
c). Principio de minimización de los datos: los datos personales recogidos serán únicamente los estrictamente necesarios en relación con los fines para los que son tratados.
d). Principio de exactitud de los datos personales: dichos datos deben ser exactos y estar siempre actualizados.
e). Principio de limitación del plazo de conservación: los datos personales sólo serán mantenidos durante el tiempo necesario para los fines de su tratamiento, sin perjuicio de los derechos legítimamente adquiridos por los socios de la Asociación, y en su caso, para el tratamiento de datos con fines de memoria histórica de la Asociación.
f). Principio de integridad y confidencialidad: los datos personales serán tratados de manera que se garantice su seguridad y confidencialidad.
7. Categorías de datos personales
La Asociación puede recoger los datos personales de los Amigos y demás personas que se relacionen con la misma, los cuales pueden variar debido a las facilidades tecnológicas, o naturaleza de la relación, entre otros.
Las categorías de datos que se tratan por la Asociación mediante este Sitio Web son únicamente datos identificativos y de gestión del mismo, en ningún caso, se tratan categorías especiales de datos personales en el sentido previsto en el artículo 9 del RGPD y demás normativa en materia de protección de datos personales.
8.- Finalidades del tratamiento
Los datos personales son recabados y gestionados por la Asociación con la finalidad de poder facilitar, agilizar, y cumplir los compromisos establecidos entre Sitio Web y el Usuario, o el mantenimiento de la relación que se establece que los formularios que este último rellene, o, en su caso, para atender una solicitud o consulta.
Los datos personales sólo podrán ser utilizados de acuerdo con las actividades propias del objeto social de la Asociación, así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el contenido ofertado al Usuario, así como para mejorar la calidad, el funcionamiento, y la navegación por el Sitio Web.
Los datos que se solicitan son los adecuados y necesarios para la finalidad con la que se recogen, no serán utilizados con una finalidad diferente a aquella para la que han sido recabados, y en ningún caso serán cedidos a terceros sin el consentimiento del titular.
El Usuario no está obligado a facilitar sus datos personales, no obstante, son absolutamente necesarios para poder llevar a cabo la relación que vincule a los Amigos y demás personas que en cada momento se relación con la Asociación.
En el momento en que se obtengan los datos personales se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.
De acuerdo con el Reglamento 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016, la finalidad para la que se recogen los datos personales es:
– La gestión de los socios y demás personas que se relación con la Asociación de acuerdo con el objeto social de la misma.
– El control y la adecuada gestión económica de la Asociación.
-Las actividades de comunicación de todo tipo mantenida con los socios y demás personas que se vinculen con la Asociación.
En ningún caso, se llevarán a cabo las siguientes acciones en relación con los datos personales que sean facilitados por los Usuarios:
– Transferencias internacionales a otros Estados, sin recabar consentimiento previo del afectado del tratamiento.
– No alquilará ni venderá información personal, ni compartirá su información personal con ningún anunciante ni con redes de anuncios para publicidad sin un permiso explícito.
A menos que específicamente se establezca lo contrario, se considerará necesario rellenar todos los campos de cada formulario, para lo cual el Usuario tendrá que facilitar sus datos verdaderos, exactos, completos y actualizados.
El Usuario declara expresamente que los datos proporcionados a través de los formularios del Sitio Web son ciertos, exactos, y que él mismo posee la capacidad suficiente para poder disponer con relación a los mismos.
Por tanto, el Usuario será el único responsable de cualquier daño o perjuicio, directo e indirecto, que ocasione a la Asociación o a cualquier tercero, por completar los formularios con datos falsos, inexactos, incompletos, no actualizados o con datos de terceros.
La Asociación se reserva el derecho de decidir la incorporación o no de los datos personales de esas personas a sus ficheros o tratamientos.
El Usuario que efectúe una declaración falsa de datos, suplante la personalidad de terceros, o lleve a cabo cualquier otra acción antijurídica análoga a las anteriores podrá ser perseguido judicialmente.
9. Los datos personales de los menores de edad
La Asociación siempre prestará una especial sensibilidad a los tratamientos que contengan datos de menores de edad determinándose, en todo caso, una protección eficaz de los mismos. El tratamiento de los datos relativos a los menores de edad se ajustará en todo caso a las prescripciones establecidas tanto en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo del 27 de abril de 2016 (RGPD), como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de los Datos Personales y de garantía de los derechos digitales.
En cualquier relación de menores de edad con la Asociación será necesario el conocimiento de la edad del mismo. En todo caso, la Asociación se reserva la posibilidad de recabar el consentimiento de padres, tutores y representantes legales en su relación con los menores de edad.
10. Secreto y confidencialidad de los datos personales.
Los datos recogidos en todas las comunicaciones privadas entre la Asociación y los Usuarios serán tratados con absoluta confidencialidad, comprometiéndose la Asociación a la obligación de secreto de los datos de carácter personal, a su deber de guardarlos y adoptar todas las medidas necesarias que eviten su alteración, pérdida y tratamiento o acceso no autorizado, de acuerdo con la nueva normativa europea en materia de protección de datos personales, la legislación aplicable para la captación y tratamiento de los datos personales es la siguiente, siendo de aplicación el Reglamento General (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, y su normativa de desarrollo.
Además, también tendrá la condición de confidencial la información de cualquier tipo que las partes intercambien entre sí, aquella que éstas acuerden que tiene tal naturaleza, o la que simplemente verse sobre el contenido de dicha información.
La visualización de datos a través de Internet no supondrá el acceso directo a los mismos, salvo consentimiento expreso de su titular para cada ocasión. La Asociación no será responsable de las posibles fugas de información que se produzcan por una mala gestión de la información por parte del Usuario.
Igualmente, la Asociación garantiza al Usuario el cumplimiento del deber de secreto profesional respecto de los datos personales del Usuario y del deber de guardarlos. El Usuario puede acceder en todo momento a la Política de Privacidad del Sitio Web, así como configurar su perfil para garantizar su privacidad.
Se recomienda al Usuario que no facilite a tercero alguno su identificación, o números de referencia que la Asociación pudiera proporcionarle. Asimismo, para garantizar que la protección del secreto profesional entre la Asociación y el Usuario se preserve en todas las comunicaciones, el Usuario no debe revelar la información confidencial a terceros.
11. Integridad y seguridad de los datos personales
La Asociación se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de los datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Sin embargo, debido a que la Asociación no puede garantizar la inexpugnabilidad de Internet, ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida, cuando ocurra una violación de la seguridad de los datos personales, que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas.
Siguiendo lo establecido en el artículo 4 del Reglamento General (UE) 2016/679, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado de dichos datos.
Los datos personales serán tratados como confidenciales por el responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual se le haga accesible la información
La Asociación respeta la legislación vigente en materia de protección de datos personales, la privacidad de los Usuarios y el secreto y seguridad de los datos personales, de conformidad con lo establecido en la legislación aplicable en materia de protección de datos, en concreto el Reglamento General (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, y la Ley Orgánica 3/2018, de 5 de diciembre, adoptando para ello las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales facilitados, habida cuenta del estado de la tecnología, la naturaleza de los datos y los riesgos a los que está expuestos, ya provengan de la acción humana o del medio físico o natural y que sólo registrará datos de carácter personal en ficheros que reúnan las condiciones que se determinan en el citado Reglamento con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
13. Los derechos derivados del tratamiento de los datos personales.
El Usuario podrá ejercer frente al responsable del tratamiento los siguientes derechos reconocidos en el Reglamento General (UE) 2016/678:
a). Derecho de acceso: es el derecho del Usuario a obtener la confirmación de si la Asociación está tratándonos sus datos personales, y, en caso afirmativo, obtener información sobre sus datos concretos de carácter personal y del tratamiento que la Asociación haya realizado, realice, así como, entre otras, de la información disponible sobre el origen de dichos datos y los destinatarios de las comunicaciones realizadas o previstas de los mismos.
b). Derecho de rectificación: es el derecho del Usuario a que se modifiquen sus datos personales que resulten ser inexactos o, teniendo en cuenta los fines del tratamiento, incompletos.
c). Derecho de supresión (“el derecho al olvido”): es el derecho del Usuario, siempre que la legislación vigente no establezca lo contrario, a obtener la supresión de sus datos personales cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos o tratados; el Usuario haya retirado su consentimiento al tratamiento, y este no cuente con otra base legal; el Usuario que se oponga al tratamiento y no exista otro motivo legítimo para continuar con el mismo; los datos personales hayan sido tratados ilícitamente; los datos personales deban suprimirse en cumplimiento de una obligación legal. Además, la tecnología disponible y el coste de su aplicación, deberá adoptar las medidas razonables para informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales.
d). Derecho a la limitación del tratamiento: es el derecho del Usuario a limitar el tratamiento de sus datos personales. El Usuario tiene derecho a obtener la limitación del tratamiento cuanto impugne la inexactitud de sus datos personales; el tratamiento sea ilícito; el responsable del tratamiento ya no necesite los datos personales, pero el Usuario necesite para hacer reclamaciones; y cuando el Usuario se haya opuesto al tratamiento.
e). Derecho a la portabilidad de los datos: en caso de que el tratamiento se efectúe por medios automatizados, el Usuario tendrá derecho a recibir del responsable del tratamiento sus datos personales en un formato estructurado, de uso común, y de lectura mecánica, y a transmitirlos a otro responsable del tratamiento. Siempre que sea técnicamente posible, el responsable del tratamiento transmitirá directamente los datos a ese otro responsable.
f). Derecho de oposición: es el derecho del Usuario a que no se lleve a cabo el tratamiento de sus datos de carácter personal.
g). Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles: es el derecho del Usuario a no ser objeto de una decisión individualizada basada únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, tente salvo que la legislación vigente establezca lo contrario.
Así pues, el Usuario podrá ejercitar sus derechos mediante comunicación dirigida al DPD del responsable del tratamiento a la dirección de correo postal, Vía de las dos Castillas número 15, Pozuelo de Alarcón, 28.224 Madrid, o mediante correo electrónico: secretaria@amepozuelo.com en la que el Usuario tiene que especificar los siguientes datos:
– Nombre, apellidos del Usuario.
– DNI o documento oficial equivalente
– Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
– Domicilio o dirección de correo electrónico a efectos de notificaciones.
– Fecha y firma del solicitante
– Todo documento que acredite la petición que se formula.
14.- Alojamiento de datos
Por razones técnicas y de calidad de Servicios, la web http://www.amepozuelo.com se encuentra alojada en servidores situados dentro del ámbito de la Unión Europea.
15.- Disponibilidad de los datos
La disponibilidad de los datos en internet puede verse limitada por muchos factores externos los cuales no se pueden controlar ni prever, la Asociación no será responsable de los daños o perjuicios que estos pudiesen ocasionar intentando prestar los Servicios por vías alternativas a internet.
La Asociación mantendrá los más altos estándares de seguridad para asegurar su confidencialidad, su integridad y su disponibilidad.
16. Reclamaciones ante la autoridad de control.
En el caso de que el Usuario considere que existe un problema o infracción de la normativa vigente en la forma la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción en el caso de España la autoridad de control es la Agencia Española de Protección de Datos (http://www.aepd.es).
17. Aceptación y cambios en esta Política de Privacidad.
Es necesario que el Usuario haya leído y esté conforme con las condiciones sobre la protección de datos de carácter personal Contenidos en esta Política de Privacidad, así como que hace que el tratamiento de sus datos personales para que el responsable del tratamiento pueda proceder al mismo en la forma, durante los plazos y para las finalidades indicadas.
El uso del sitio web implicará la aceptación de la política de privacidad del mismo.
La Asociación se reserva el derecho a modificar su Política de Privacidad, de acuerdo con su propio criterio, o motivado por un cambio legislativo, jurisprudencial o doctrinal de la autoridad de control (Agencia Española de Protección de Datos).
Los cambios o actualizaciones de esta Política de Privacidad serán notificados de forma explícita a los Usuarios en la página web.
Esta Política de Privacidad se encuentra adaptada al Reglamento General (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos (RGPD) y a la Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos Personales y garantía de los derechos digitales.