Política de privacitat i protecció de dades personals d’Irídia

Qui és responsable del tractament de les teves dades?

La persona jurídica responsable del tractament de les dades és l’Associació Irídia, Centre per la defensa dels Drets Humans. El nostre contacte principal és info@iridia.cat, telèfon 693 563 529, web www.iridia.cat i adreça C/ Casp 43 baixos, 08010 Barcelona.

 

Com hem obtingut les teves dades?

Disposem de les teves dades perquè en el seu moment ens les has facilitat per correu o per escrit, al entrar a l’entitat, en rebre un assessorament o a l’establir contacte comercial.

 

Quines dades tractem?

Depenent de la finalitat de les dades, aquestes són de caràcter personal, així com Nom i Cognoms, DNI, gènere, edat, correu electrònic, telèfon, adreça, compte bancari,  tot i que en els casos d’assessorament legal i casos de litigi es poden tractar dades relatives a condemnes i infraccions penals.

 

Amb quina finalitat tractem les teves dades?

A Irídia tractem la informació facilitada per les persones interessades amb les finalitats següents segons la seva tipologia:

  • Dades de Clients amb els quals existeix una relació comercial amb finalitats fiscals i comercials,
  • Dades de Treballadors/es amb la finalitat de la gestió laboral
  • Dades de persones candidates i persones associades amb la finalitat de la gestió de la relació
  • Dades de Proveïdors amb els quals existeix una relació comercial amb finalitats fiscals i comercials
  • Dades de Casos atesos (dades personals i dades relatives a condemnes i infraccions penals) amb la finalitat d’establir relacions, gestions legals i judicials, realitzar derivacions i comunicació amb institucions.

En cap cas es preveu elaborar perfils, prendre decisions automatitzades amb les dades ni realitzar creuaments de dades. Mentre la persona interessada no sol·liciti l’eliminació de les dades aquestes es conservaran mínim durant 5 anys.

 

Què ens permet fer ús de les teves dades?

La condició, com a base jurídica, que determina que Irídia pugui fer un tractament d’aquestes dades és per consentiment de la persona interessada, mitjançant contracte entre les parts o per obligació legal. Sobretot, aquelles dades de caràcter judicial, com infraccions penals, o dades de caràcter sanitàri, com informes mèdics, s’obtenen mitjançant consentiment explícit de la persona interessada. Sempre amb la possibilitat de retirar el consentiment de l’ús de les dades en qualsevol moment. (i si és mitjançant tercers? És sota autorització de normes de dret? I sota el control de les autoritats públiques)

 

A qui i per quin motiu podríem facilitar les teves dades a tercers?

Les dades personals relatives a finalitats comercials, laborals i fiscals són cedides a Facto Assessors, mitjançant contracte de protecció de dades, i a l’Agència Tributària per compliment d’obligacions legals i fiscals. Mentre que les dades personals relatives a condemnes i infraccions penals poden ser cedides, mitjançant consentiment explícit especial, tant per derivació com per gestió legal o judicial, (com es protegeix aquesta cessió?) al Síndic de Greuges, al Sistema de Registre i Comunicació per la protecció de víctimes de Violència Institucional (SIRECOVI) de l’Observatori dels Sistema Penal i els Drets Humans (UB), a Tanquem els CIEs, a SOS Racisme, Amnistia Internacional Cataluña, a la Coordinadora Catalana de Prevenció a la Tortura, als Jutjats de Vigilància Penitenciaria, a Dones Juristes, al Servei d’Orientació Jurídica, a la Fundació Bayt Al-Thaqafa, a la Unitat de Medicina tropical i Salut internacional Drassanes, a l’Institut Català de la Salut, a l’Observatori Contra l’Homofòbia (OCH), a ACATHI, a ACEEM, a la Red SIRA – Grupo de Acción Comunitaria, a la Federació Salut Mental Catalunya, a l’Ajuntament de Barcelona, a la Direcció General de Serveis Penitenciaris, a la Direcció General de la Policia – Mossos d´Esquadra, a Assumptes Interns de la Guardia Urbana, i/o a mitjans de comunicació (amb consentiment explícit específic).

 

Fem transferències internacionals de dades?

Ara per ara no es produeixen transferències internacionals de dades ni dins ni fora de la Unió Europea, excepte per finalitats d’emmagatzematge, com és Google i Dropbox, empreses amb les quals existeix un contracte de protecció de dades, i on les dades estan xifrades.

Per la transmissió internacional de dades, com ara cessió a tercers, Irídia ha començat a estudiar-ne la protecció amb més profunditat ja que es preveu que se’n puguin fer en el futur.

Quins són els drets de la persona interessada?

La persona interessada té dret a sol·licitar l’accés a la seva informació i a l’activitat de tractament que se’n faci, així com sol·licitar-ne canvis, modificacions o eliminacions tant de les dades com del tractament d’aquestes.

Per exercir els seus drets la persona interessada pot posar-se en contacte amb Irídia mitjançant correu electrònic a info@iridia.cat, i la seva petició serà atesa en un termini màxim d’un mes.

 

Mesures aplicades i bones pràctiques

Irídia mantenim actualitzat el registre d’activitats de tractament de dades, ja que treballem amb dades que poden suposar un risc pels drets i llibertats de les persones interessades, relatives a condemnes, dades penals, dades sanitàries i dades de menors, per tant treballem per garantir en tot moment que s’apliquen les mesures de seguretat establertes.

El tractament de dades d’Irídia no suposa un cost extra en gestió interna ja que la quantitat de dades que es tracten no és alta, tanmateix com el tractament d’algunes de les dades és d’alt risc s’han establert una sèrie de mesures de seguretat, d’acord amb el Reglament vigent, que comporten un cost de dedicació de personal d’administració per garantir-ne el compliment.

Anàlisis de riscos

Les mesures de seguretat establertes parteixen d’un anàlisi de riscos, en el qual es determina, per una banda, el tractament de les dades de caràcter personal que són de baix risc, així com: les dades dels clients i proveïdors, les dades de les persones treballadores i les dades de persones candidates i associades de l’entitat. El tractament d’aquestes dades segueix una sèrie de mesures de seguretat establertes.

D’altra banda s’identifiquen les dades de tractament d’alt risc, com són les relatives a condemnes o infraccions penals, dades sanitàries i dades de menors d’edat. Per tal de gestionar adequadament el tractament de les dades d’alt risc, Irídia com a responsable de les dades, ha elaborat un Estudi d’Impacte respecte la Protecció de Dades, per establir les mesures de seguretat adients.

Pin It on Pinterest