Política de privacidad

 

Este es un documento que describe cómo se realiza el tratamiento de los datos personales que recoge CÁRITAS DIOCESANA DE ZARAGOZA (en adelante, CDZ) con el exclusivo fin de cumplir con el objeto social de esta entidad, consistente en trabajar en procesos de inserción social y laboral de personas y familias en situación o riesgo de pobreza y exclusión, así como en el estudio de sus causas y consecuencias.

Tiene el derecho fundamental a que sus datos personales sean tratados confidencialmente y a que sea protegida su seguridad en la red.

Igualmente, se informa de todos los derechos que le amparan para acceder a sus datos personales, actualizarlos, modificarlos, cancelarlos, limitar su tratamiento, llevárselos a otra entidad u oponerse al tratamiento.

Conforme a lo expuesto, en garantía de su derecho a la protección de sus datos de carácter personal, CDZ le informa de su política de privacidad.

Política de Protección de Datos

El día 25 de mayo de 2018 entró en vigor el Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD)

El artículo 91.1 del Reglamento dispone que: “Cuando en un Estado miembro iglesias, asociaciones o comunidades religiosas apliquen, en el momento de la entrada en vigor del presente Reglamento, un conjunto de normas relativas a la protección de las personas físicas en lo que respecta al tratamiento, tales normas podrán seguir aplicándose, siempre que sean conformes con el presente Reglamento”.

La Iglesia Católica, reconociendo “el derecho de cada persona a proteger su propia intimidad”, conforme al canon 220 del Código de Derecho Canónico de 1983 (CIC) y el canon 23 del Código de Derecho Canónico de las Iglesias Orientales de 1990 (CICOR), por ser un derecho natural que todos debemos respetar, ha venido aplicando un conjunto de normas, todas ellas aprobadas y en vigor a fecha 25 de mayo de 2016, en relación al tratamiento de los datos personales.

Por ello, a tenor del canon 455 § 1, y en virtud del mandato especial otorgado por la Congregación para los Obispos, de fecha 22 de enero de 2018 (Prot. Nº 37/2018), la CXI Asamblea Plenaria de la Conferencia Episcopal Española celebrada entre los días 16 y 20 de abril de 2018, elaboró el Decreto General sobre la protección de datos de la Iglesia Católica en España (Decreto General), siendo obtenido el reconocimiento de la Congregación para los Obispos de la Santa Sede con fecha 22 de mayo de 2018, estando en vigor desde el 25 de mayo de 2018.

Así pues, le informamos de las siguientes medidas tomadas por CDZ para reforzar la privacidad de las personas y la seguridad en el tratamiento de sus datos personales, de acuerdo con lo dispuesto en:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales.
  • Decreto General de la Conferencia Española sobre la Protección de Datos de la Iglesia Católica en España, el 22 de mayo de 2018.

CDZ tiene implantadas las medidas de seguridad de carácter técnico y organizativas necesarias para garantizar la seguridad de sus datos de carácter personal para evitar la pérdida, uso indebido, alteración y acceso no autorizado de los datos personales facilitados, habida cuenta del estado de la tecnología, la naturaleza de los datos, el análisis de riesgos realizado y la evaluación de impacto, en su caso. Para ello, ha establecido las medidas necesarias para incrementar la confidencialidad e integridad de la información con el fin de respetar la privacidad de los datos.

En caso de contratación de servicios externos con acceso a datos personales, velamos porque el encargado del tratamiento aplique medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos detectados.

1.- Responsable del tratamiento de sus datos personales

Responsable: Cáritas Diocesana de Zaragoza.

NIF: R-5000894-E

Dirección postal: Paseo Echegaray y Caballero, 100, C.P. 50001 Zaragoza

Teléfono: 976 294 730

Dirección electrónica: lopd@caritas-zaragoza.es

2.- Finalidad y base de legitimación del tratamiento

El tratamiento de sus datos es necesario para su participación en la consecución de los fines de CDZ, consistentes en trabajar en procesos de inserción social y laboral de personas y familias en situación o riesgo de pobreza y exclusión, así como en el estudio de sus causas y consecuencias. Igualmente, son necesarios para el envío de información sobre actividades, eventos y novedades de interés relacionados con sus fines.

Los datos personales proporcionados se conservarán mientras no se solicite la supresión por el interesado, salvo en los casos que se establezca un plazo determinado.

Las distintas finalidades y base de legitimación con las que tratamos sus datos personales son:

  • Atención de solicitudes de información general. Base de legitimación: Consentimiento del interesado.
  • Gestión de solicitudes de inscripción de socios y voluntarios. Base de legitimación: consentimiento del interesado.
  • Gestión de solicitudes de participación en procesos de selección de personal. Base de legitimación: consentimiento del interesado.
  • Gestión de donaciones. Base de legitimación: Consentimiento del interesado.
  • Cumplimiento de obligaciones contractuales derivadas de la vinculación entre CDZ y sus trabajadores, voluntarios, donantes y proveedores de bienes o servicios. Base legal de legitimación: consentimiento del interesado y ejecución de contrato.
  • Establecimiento de contacto profesional con representantes comerciales y/o legales de personas jurídicas o, en su caso, con empresarios individuales o profesionales liberales. Base legal de legitimación: Existencia de interés legítimo.
  • Cumplimiento de obligaciones legales de carácter fiscal, contable, administrativo, obligaciones en materia de protección de datos personales, prevención del blanqueo de capitales y de la financiación del terrorismo y, en general, cumplimiento de otras obligaciones reguladas en el ordenamiento jurídico. Base legal de legitimación: Cumplimiento de obligación legal.
  • Envío de información de carácter no comercial por cualquier medio -incluidas comunicaciones electrónicas- sobre proyectos y acciones sociales llevadas en el ámbito de actuación de CDZ. Base legal: Interés legítimo.
  • Envío de comunicaciones promocionales, por cualquier medio -incluido el electrónico- sólo en caso que:
    • Exista consentimiento expreso por parte del interesado. Base legal de legitimación: consentimiento expreso.
    • El destinatario de dicho envío esté vinculado a CDZ como socio, voluntario o donante, o haya participado anteriormente en nuestras actividades, campañas e iniciativas. Base legal de legitimación: existencia de interés legítimo.

Todos los interesados se hacen responsables de la veracidad de los datos facilitados, así como de comunicar a CDZ cualquier modificación de los mismos.

Los datos obligatorios de cada formulario están identificados como tales mediante asterisco (*). La negativa a suministrar dicha información impedirá la comunicación con el usuario y, en su caso, la imposibilidad de facilitarle la información, gestión y/o prestación solicitada.

3.- Tratamiento de datos de menores de edad

En cumplimiento de la vigente normativa de protección de datos citada, CDZ para proceder al tratamiento de datos de menores de 16 años requerirá el consentimiento de los padres o tutores. Corresponde a CDZ, teniendo en cuenta la tecnología disponible, hacer los esfuerzos razonables para garantizar que se ha comprobado de modo efectivo la edad del menor, y la autenticidad del consentimiento prestado en su caso, por los padres, tutores o representantes legales.

4.- Uso de datos personales a través de formularios

Sin perjuicio de lo previsto e indicado en cada uno de los formularios tanto del sitio web, como aquellos que sean facilitados en formato papel, cuando el usuario facilita sus datos de carácter personal autoriza y consiente expresamente, de manera voluntaria, libre e inequívoca a CDZ el tratamiento de sus datos personales para las finalidades que en los mismos se indican. CDZ incorporará los datos facilitados por el usuario a un fichero titularidad de la misma con las debidas medidas de seguridad.

  • Los datos personales obtenidos a través del formulario de contacto se conservarán únicamente por el tiempo necesario para atender la solicitud de información.
  • Los datos personales de los socios y donantes se conservarán durante diez años como establece la legislación española.
  • Los datos personales de los voluntarios se conservarán mientras conserven dicha condición y, en caso de causar baja, durante los diez años posteriores a la fecha de baja.
  • Inscripción de ofertas de empleo: CDZ le informa, que conforme a la normativa vigente,

Todos los currículos que sean recibidos podrán ser incorporados a un fichero del que es responsable CDZ. La finalidad de la incorporación de los datos a dicho fichero es el análisis y tratamiento de los mismos para determinar su adecuación al perfil preciso para cada puesto de trabajo dentro de CDZ, y de esta manera poder realizar, si fuese necesario, un proceso de selección.

En caso de no ser seleccionado, el periodo mínimo de conservación de los datos registrados es de un año pasando a ser destruidos entonces, al estimarse que han dejado de ser necesarios o pertinentes para la finalidad para la cual se han registrado.

    • Los datos personales obtenidos a través del formulario de inscripción en procesos de selección de personal serán conservados mientras dichos procesos estén abiertos y durante el plazo máximo de un año tras la finalización del proceso.
    • Los currículos recibidos por candidatura espontánea, serán suprimidos en el plazo máximo de un año desde su recepción, excepto en el caso de que fueran incorporados a un expediente laboral.
  • Solicitudes de voluntariado: CDZ le informa, que conforme a la normativa vigente,

Los datos recibidos, incluyendo los currículos, podrán ser incorporados a un fichero del que es responsable CDZ. La finalidad de la incorporación de los datos a dicho fichero es el análisis y tratamiento de los mismos para determinar su adecuación al perfil preciso para cada actividad o funciones a desempeñar dentro de CDZ, y de esta manera poder realizar su incorporación a nuestra entidad.

En caso de no incorporarse a CDZ, el periodo mínimo de conservación de los datos registrados es de un año, al estimarse que han dejado de ser necesarios o pertinentes para la finalidad para la cual se han registrado.

  • Donaciones:

De acuerdo con lo dispuesto en la legislación vigente, los datos personales obtenidos a través de la cumplimentación y envío del formulario de donaciones en esta página web serán tratados por CDZ (NIF: R5000894E) en su condición de Responsable de Tratamiento con la finalidad de inscribirse como socio/donante y gestionar tu donación, con base legal en la existencia de consentimiento. Podrá ejercer sus derechos en materia de protección de datos personales dirigiendo una solicitud a  lopd@caritas-zaragoza.es        

Las donaciones económicas vía web se realizan por intermedio de nuestro servidor, el cual cumple las medidas legales de seguridad establecidas.

Como medida de diligencia debida, y en cumplimiento de lo establecido en el artículo 42 del Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de financiación del terrorismo, CDZ identificará de forma fehaciente y comprobará la identidad de todas las personas que aporten a título gratuito fondos o recursos por importe igual o superior a 100 euros. Por esa razón, CDZ solicitará el documento de identidad de cada colaborador que iguale o supere con su donación esa cantidad.

Si su aportación se realiza con tarjeta de crédito, los datos se codificarán y transferirán a nuestras entidades de pago.

Nuestro formulario de donaciones utiliza el sistema Secure Server Software (SSL), que es la norma para garantizar transacciones financieras sin riesgo. Este dispositivo codifica absolutamente toda la información personal, incluidos los datos bancarios, nombre y dirección, a fin de que no pueda ser leída durante su trayecto cibernético. Cuando una página es segura, como es el caso de nuestro formulario, aparece cerrado el icono del candado o una llave entera que muestran navegadores de internet como Safari, Mozilla Firefox, Google Chrome y Microsoft Edge, a diferencia de la imagen con el candado abierto que muestran cuando sólo se navega.

Cualquier dato personal sobre usted, será únicamente usado internamente dentro de la Confederación Cáritas Española, y sólo serán cedidos a terceros en los casos en que proceda legalmente como es el caso de la Agencia Tributaria para que pueda desgravarse de las donaciones realizadas. Únicamente podrán tener acceso a los mismos los prestadores de servicios auxiliares externos debidamente acreditados y vinculados a las instrucciones recibidas del Responsable del Tratamiento y a la normativa vigente. La finalidad de la recogida de datos relativos a la fecha de nacimiento es la elaboración de perfiles estadísticos.

Para el envío de información sobre nuestras acciones y campañas, tanto por correo electrónico como por correo postal, se incluye en el acceso de la página web una cláusula de recogida de consentimiento expreso.

  • Participantes: CDZ le informa, que conforme a la normativa vigente,

Los datos facilitados por el interesado son necesarios para desarrollar nuestro trabajo de intervención acompañando los procesos que permitan abordar su situación personal y social, dando así cumplimiento a nuestra misión como Cáritas, consistente en acoger y  acompañar  a  las  personas,  familias,  grupos  y  comunidades  en  situación de exclusión para que sean protagonistas de su desarrollo y puedan liderar su proyecto de vida.

Los datos recibidos podrán ser incorporados a un fichero del que es responsable CDZ.

Es obligatorio facilitarnos sus datos para el desarrollo de nuestra intervención y, en caso de no hacerlo, se valorará por CDZ la viabilidad o no de nuestra acción social.

CDZ recoge sus datos identificativos, su situación social y la intervención social desarrollada por nuestros agentes u otras entidades sociales. En función de la intervención desarrollada desde CDZ, se podrán establecer o realizar perfiles o estudios de realidades y situaciones sociales.

Sus datos formarán parte de un registro cuyo titular es CDZ y estarán a disposición de la Confederación Cáritas Española. Podrán ser cedidos a otras entidades, tales como Administraciones públicas y servicios sociales o financiadores de proyectos concretos, directamente vinculados con el seguimiento, salvo que indique expresamente lo contrario.

Sus datos serán conservados durante trece años una vez finalizada nuestra intervención. A los cinco años serán bloqueados, quedando a disposición exclusiva de Jueces y Tribunales, Ministerio Fiscal o Administraciones Públicas competentes.

5.- Destinatarios.

CDZ garantiza que no facilitará sus datos a terceros sin su consentimiento, salvo en los supuestos legalmente establecidos. No obstante, sus datos estarán a disposición de la Confederación Cáritas Española, cuyos nombres y domicilios figuran en www.caritas.es y en www.haztedecaritas.com salvo que indique expresamente lo contrario. En el caso de las colaboraciones económicas la ley obliga a enviar a la Agencia Tributaria una lista de todos los donantes y donaciones realizadas cada año. Igualmente, necesitamos el documento de identidad de cada colaborador si desea ejercitar su derecho a la desgravación fiscal. Si no quiere que se comuniquen sus datos a la Agencia Tributaria puede renunciar a ello.

Asimismo, tus datos personales serán accesibles para nuestros prestadores de servicios auxiliares externos en la medida en que ello sea preciso para llevar a cabo su función. Esto incluye, en su caso, consultoras, prestadores de servicios IT (informática), gestores externos, empresas de publicidad y marketing, entidades financieras y otros similares.

Estos prestadores de servicios auxiliares externos tratarán tus datos siguiendo estrictamente nuestras instrucciones, de acuerdo con la normativa en materia de protección de datos personales.

Por otra parte, tus datos únicamente serán cedidos a terceros tales como órganos y organismos de las Administraciones Públicas cuando resulte legalmente procedente.

6.- Derechos sobre sus datos personales.

Los tratamientos de datos se realizan con la finalidad y base de legitimidad mencionadas anteriormente, para atender a la finalidad expresada y, por tanto, puede revocar su consentimiento en cualquier momento.

Como titular de sus datos puede ejercitar gratuitamente los derechos de acceso, rectificación, oposición, cancelación, supresión, limitación de su tratamiento y portabilidad y cuantos otros le reconozca la legislación vigente sobre sus datos personales.

  • Derecho de acceso: le permite conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento.
  • Derecho de rectificación: le permite corregir errores, modificar los datos que resulten ser inexactos o incompletos y garantizar la certeza de la información objeto de tratamiento.
  • Derecho de oposición: consiste en su derecho a que no se lleve a cabo el tratamiento de sus datos de carácter personal o se cese en el mismo.
  • Derecho de cancelación: le permite que se supriman los datos que resulten ser inadecuados o excesivos sin perjuicio del deber de bloqueo recogido en la normativa vigente.
  • Derecho de supresión: (derecho al olvido). Es el derecho que tiene a solicitar que los datos personales sean suprimidos cuando estos ya no sean necesarios para el fin para el que fueron reunidos, cuando se haya revocado el consentimiento o cuando estos se hayan obtenido de forma ilegal.
  • Derecho de limitación: Le permite solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud.
  • Derecho de portabilidad: Implica que los datos que haya proporcionado y que se estén tratando de forma digitalizada pueda recuperarlos en un formato que le permita su traslado a otro responsable.

También puede ejercer estos derechos mediante su representante legal o a través de representante voluntario expresamente designado para el ejercicio del derecho.

La solicitud deberá contener:

  • Nombre y apellidos del interesado.
  • La petición concreta de la solicitud.
  • Domicilio a efectos de notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición que se formula, en el caso de la cancelación o rectificación.
  • Fotocopia del DNI, NIE o pasaporte, así como el documento acreditativo de la representación en su caso.

Se rechazará las solicitudes:

  • Presentadas por personas jurídicas.
  • Cuando el solicitante no sea el titular de los datos de carácter personal, salvo representación.
  • En caso del derecho de rectificación cuando no se indique el dato que es erróneo y la corrección que debe realizarse.
  • Cuando se trate de solicitudes genéricas que no especifiquen la identidad del interesado o los derechos que desea ejercer.
  • Cuando no quede acreditada la personalidad del solicitante mediante la presentación del documento de identidad o de representación en su caso.

En caso que quisiera hacer reclamación de cómo hemos tratado sus datos personales, por favor contacte con nuestro Delegado de Protección de Datos en lopd@caritas-zaragoza.es o escriba a la dirección postal indicada a continuación, incluyendo su nombre y apellidos, así como el número de DNI, NIE, o pasaporte que figura en nuestra Base de Datos indicando el derecho a ejercer, o solicitándolo personalmente en:

Cáritas Diocesana de Zaragoza

Paseo Echegaray y Caballero, 100

50001 Zaragoza

Horario de atención al público: de 08:00 a 14:00 horas de lunes a viernes y de 16:00 a 19:00 horas de lunes a jueves.

Si aun así considerara que sus datos personales no han sido tratados apropiadamente de acuerdo con la ley, puede contactar con la Agencia Española de Protección de Datos y presentar una reclamación. http://www.agdp.es