Política de privacidad y protección de datos personales de Irídia

¿Quién es responsable del tratamiento de tus datos?

La persona jurídica responsable del tratamiento de los datos es la Asociación Irídia, Centro para la Defensa de los Derechos Humanos. Nuestro contacto principal es info@iridia.cat, teléfono 693 563 529, web www.iridia.cat y dirección C/ Casp 43 bajos, 08010 Barcelona.

¿Cómo hemos obtenido tus datos?

Disponemos de tus datos porque en su momento nos los has facilitado via correo, web o por escrito, al entrar en la entidad, al establecer relaciones comerciales o al recibir un asesoramiento.

 

¿Qué datos tratamos?

Dependiendo de la finalidad de los datos, estos son de carácter personal, asó como Nombre, Apellidos, DNI, género, edad, correo, teléfono, dirección, cuenta bancaria, aunque en los casos de asesoramiento legal y en casos de litigio se pueden tratar datos relativos a condenas penales e infracciones penales.

¿Con qué finalidad tratamos tus datos?

A Irídia tratamos la información facilitada por las personas interesadas con las finalidades siguientes según su tipología:

  • Datos de Clientes con los cuales existe una relación comercial con finalidades discales y comerciales,
  • Datos de Trabajadores/as con la finalidad de la gestión laboral
  • Datos de personas Candidatas y personas asociadas con la finalidad de gestión de la relación
  • Datos de Proveedores con los cuales existe una relación comercial con finalidades fiscales y comerciales
  • Datos de Casos atendidos (datos personales y datos relativos a condenas e infracciones penales) con la finalidad de establecer relaciones, gestiones legales y judiciales, realizar derivaciones y comunicación con instituciones.

En ningún caso se prevé la elaboración de perfiles, tomar decisiones autumatizadas con los datos ni realizar cruzamientos de datos. Mientras la persona interesada no solicite la eliminación de los datos estos se conservaran mínimo durante 5 años.

 

¿Qué nos permite hacer uso de tus datos?

La condición, como base jurídica, que determina que Irídia puede hacer un tratamiento de estos datos es por consentimiento de la persona interesada, mediante contrato entre las partes o por obligación legal. Específicamente, para aquellos datos de carácter judicial, como las infracciones penales, o datos de carácter sanitario, como los informes médicos, se obtienen mediante consentimiento explícito de la persona interesada. Siempre con la posibilidad de retirar el consentimiento del uso de los datos en cualquier momento. (i si és mitjançant tercers? És sota autorització de normes de dret? I sota el control de les autoritats públiques)

 

¿A quién y por qué motivos podríamos facilitar tus datos a terceros?

Los datos personales relativos a finalidades comerciales, laborales y fiscales son cedidas a Facto Asesores, mediante contrato de protección de datos, y a la Agencia Tributaria por cumplimento de obligaciones legales y fiscales. Mientras que los datos personales relativos a condenas e infracciones penales pueden ser cedidas, mediante consentimiento explícito especial, tanto por derivación como por gestión legal o judicial, al Síndic de Greuges, al Sistema de Registre i Comunicació per la protecció de víctimes de Violència Institucional (SIRECOVI) de l’Observatori dels Sistema Penal i els Drets Humans (UB), a Tanquem els CIEs, a SOS Racisme, Amnistia Internacional Cataluña, a la Coordinadora Catalana de Prevenció a la Tortura, als Jutjats de Vigilància Penitenciaria, a Dones Juristes, al Servei d’Orientació Jurídica, a la Fundació Bayt Al-Thaqafa, a la Unitat de Medicina tropical i Salut internacional Drassanes, a l’Institut Català de la Salut, a l’Observatori Contra l’Homofòbia (OCH), a ACATHI, a ACEEM, a la Red SIRA – Grupo de Acción Comunitaria, a la Federació Salut Mental Catalunya, a l’Ajuntament de Barcelona, a la Direcció General de Serveis Penitenciaris, a la Direcció General de la Policia – Mossos d´Esquadra, a Assumptes Interns de la Guardia Urbana, y/o a medios de comunicación (con consentimiento explícito específico).

¿Hacemos transferencias Internacionales de datos?

Por ahora no se producen transferencias internacionales de datos ni dentro ni fuera de la Unión Europea, con la excepción de por finalidades de almacenaje, como es Google y Dropbox, empresas con las cuales existe un contrato de protección de datos, y donde están cifrados.

Para la transmisión internacional de datos, como la cesión a terceros, Irídia ha empezado a estudiar la protección con más profundidad ya que se prevé que se puedan realzar en el futuro.

¿Cuáles son los derechos de la persona interesada?

La persona interesada tiene derecho a solicitar el acceso a su información y a la actividad de tratamiento que se haga, así como solicitar cambios, modificaciones o eliminaciones tanto de los datos como del tratamiento de éstos.

Para ejercer sus derechos la persona interesada puede ponerse en contacto con Irídia mediante correo electrónico a info@iridia.cat, y su petición será atendida en el tiempo máximo de un mes.

Medidas aplicadas y buenas practicas

Irídia mantenemos actualizado el registro de actividades de tratamiento de datos, ya que trabajamos con datos que pueden suponer un riesgo para los derechos y libertades de las personas interesadas, relativas a codenas, datos penales, datos sanitarios y datos de menores, por ello trabajamos para garantizar en todo momento que se aplican las medidas de seguridad establecidas.

El tratamiento de datos de Irídia no supone un coste extra en gestión interna ya que la cantidad de datos que se tratan no es alta, no obstante, como el tratamiento de algunos de los datos es de alto riesgo se han establecido una seria de medidas de seguridad, según el Reglamento vigente, que comportan un coste de dedicación de personal de adminsitraicón para garantizar el cumplimento.

Análisis de riesgos

Las medidas de seguridad establecidas parten de un análisis de reisgos, en el cual se determina, por un lado, el tratamiento de datos de carácter personal que son de bajo riesgo, así como: los datos de clientes y proveedores, datos de las personas trabajadoras, y los datos de las personas candidatas y asociadas de la entidad. El tratamiento de estros datos sigue una seria de medidas de seguridad establecidas.

Por otro lado, se identifican como datos de alto riesgo, como con los relativos a condenas o infracciones penales, datos sanitarios y datos de menores. Para gestionar adecuadamente el tratamiento de los datos de alto riesgo, Irídia como responsable de los datos, ha elaborado un Estudio de Impacto Relativo a la Protección de Datos, para establecer las medidas de seguridad pertinentes.

Pin It on Pinterest