Política de privacidad y protección de datos personales de Irídia

En Irídia trabajamos para asegurar que los datos de carácter personal, y especialmente los datos de carácter sensible, son protegidos y se utilizan debidamente. Tratamos los datos de manera confidencial, rigurosa, responsable, leal, transparente y bajo medidas de seguridad. Para ello, y según el Reglamento general de protección de datos (Reglamento (UE) 2016/679, de 27 de abril de 2016, RGPD), informamos a continuación de nuestra política de privacidad de datos.

 

¿Quién es responsable del tratamiento de tus datos?

La persona jurídica responsable del tratamiento de los datos es la Asociación Irídia, Centro para la Defensa de los Derechos Humanos. Nuestro contacto principal es info@iridia.cat, teléfono 693 563 529, web www.iridia.cat y dirección C/ Casp 43 bajos, 08010 Barcelona.

¿Cómo hemos obtenido tus datos?

Disponemos de tus datos porque en su momento nos los has facilitado via correo, web o por escrito, al entrar en la entidad, al establecer relaciones comerciales o al recibir un asesoramiento.

 

¿Qué datos tratamos?

Dependiendo de la finalidad de los datos, estos son de carácter personal, así como Nombre, Apellidos, DNI, género, edad, correo, teléfono, dirección, cuenta bancaria, aunque en los casos de asesoramiento legal y en casos de litigio se pueden tratar también datos sensibles, relativos a condenas penales e infracciones penales, datos sanitarios y datos relativos a menores.

¿Con qué finalidad tratamos tus datos?

A Irídia tratamos la información facilitada por las personas interesadas con las finalidades siguientes según su tipología:

  • Datos de Clientes con los cuales existe una relación comercial con finalidades discales y comerciales,
  • Datos de Trabajadores/as con la finalidad de la gestión laboral
  • Datos de personas Candidatas y personas asociadas con la finalidad de gestión de la relación
  • Datos de Proveedores con los cuales existe una relación comercial con finalidades fiscales y comerciales
  • Datos de Casos atendidos (datos personales y datos sensibles) con la finalidad de establecer relaciones, gestiones legales y judiciales, realizar derivaciones y comunicación con instituciones.

En ningún caso se prevé la elaboración de perfiles, tomar decisiones autumatizadas con los datos ni realizar cruzamientos de datos.

¿En qué período se conservarán los datos?

Mientras la persona interesada no solicite la eliminación de los datos estos se conservaran hasta la finalización de la relación o, en el caso que exista una obligación legal, se conservaran mínimo durante 5 años.

 

¿Qué nos permite hacer uso de tus datos?

La condición, como base jurídica, que determina que Irídia puede hacer un tratamiento de estos datos es por consentimiento de la persona interesada, mediante contrato entre las partes o por obligación legal. Específicamente, para aquellos datos de carácter judicial, datos de carácter sanitario, o datos relativos a menores, se tratan mediante consentimiento explícito de la persona interesada. Siempre con la posibilidad de retirar el consentimiento del uso de los datos en cualquier momento.

 

¿A quién y por qué motivos podríamos facilitar tus datos a terceros?

Los datos personales pueden ser cedidos a terceros por prestación de servicios, con acceso limitado para su finalidad y mediante contrato de protección de datos. La cesión de los datos se realiza con consentimiento explícito o por cumplimiento de obligaciones legales y fiscales.

En la derivación de casos, la derivación es directa, con consentimiento explícito y no se guardan ni los datos personales ni los datos sensibles de la persona interesada.

Los datos relativos a los casos pueden ser cedidas a instituciones para la gestión judicial del caso o por obligación legal. En casos de litigio estratégico los datos pueden ser cedidos a medios de comunicación con consentimiento explícito de la persona interesada.

Con la finalidad de elaborar estadísticas Irídia podrá disociar los datos numéricos según características personales, sin revelar la procedencia de los datos, manteniendo la confidencialidad y anonimato.

¿Hacemos transferencias Internacionales de datos?

Por ahora no se producen transferencias internacionales de datos ni dentro ni fuera de la Unión Europea, aun así, Irídia ha empezado a estudiar la protección con más profundidad ya que se prevé que se puedan realizar transmisiones internacionales de datos, como la cesión a terceros, en el futuro.

¿Cuáles son los derechos de la persona interesada?

La persona interesada tiene derecho a solicitar el acceso a su información y a la actividad de tratamiento que se haga, así como solicitar cambios, modificaciones o eliminaciones tanto de los datos como del tratamiento de éstos.

Para ejercer sus derechos la persona interesada puede ponerse en contacto con Irídia mediante correo electrónico a info@iridia.cat, y su petición será atendida en el tiempo máximo de un mes.

Medidas aplicadas y buenas practicas

Irídia mantenemos actualizado el registro de actividades de tratamiento de datos, ya que trabajamos con datos que pueden suponer un riesgo para los derechos y libertades de las personas interesadas, relativas a codenas, datos penales, datos sanitarios y datos de menores, por ello trabajamos para garantizar en todo momento que se aplican las medidas de seguridad establecidas.

Análisis de riesgos

Las medidas de seguridad establecidas parten de un análisis de reisgos, en el cual se determina, por un lado, el tratamiento de datos de carácter personal que son de bajo riesgo, así como: los datos de clientes y proveedores, datos de las personas trabajadoras, y los datos de las personas candidatas y asociadas de la entidad. El tratamiento de estros datos sigue una seria de medidas de seguridad establecidas.

Por otro lado, se identifican como datos de alto riesgo, como con los relativos a condenas o infracciones penales, datos sanitarios y datos de menores. Para gestionar adecuadamente el tratamiento de los datos de alto riesgo, Irídia como responsable de los datos, ha elaborado un Estudio de Impacto Relativo a la Protección de Datos, para establecer las medidas de seguridad pertinentes.

Pin It on Pinterest