POLÍTICA DE PRIVACIDAD
1. Responsable del tratamiento
Los datos personales tratados a través de esta plataforma son responsabilidad de las siguientes entidades:
Fundación Caja Navarra
NIF: G31001993
Dirección postal: Avenida Pio XII nº2, 31008 Pamplona
NIF: G31001993
Dirección postal: Avenida Pio XII nº2, 31008 Pamplona
Dirección electrónica: dpd@fundacioncajanavarra.es
Correo electrónico del Delegado de Protección de Datos y para el ejercicio de derechos relativos al tratamiento de datos personales: dpd@fundacioncajanavarra.es
Fundación “la Caixa”
NIF: G58899998 Dirección postal: Avenida Diagonal 621-629, 08028 Barcelona
NIF: G58899998 Dirección postal: Avenida Diagonal 621-629, 08028 Barcelona
Dirección electrónica: dpd@fundacionlacaixa.org
Correo electrónico del Delegado de Protección de Datos y para el ejercicio de derechos relativos al tratamiento de datos personales: dpd@fundacionlacaixa.org
0Las entidades indicadas actúan como corresponsables del tratamiento, de conformidad con el artículo 26 del Reglamento (UE) 2016/679 (RGPD). Las funciones y responsabilidades respectivas en relación con el tratamiento de los datos personales se han determinado mediante el correspondiente acuerdo de corresponsabilidad, cuyo contenido esencial se encuentra a disposición de las personas interesadas previa solicitud.
2. Finalidades del tratamiento
Los datos personales se tratan con las siguientes finalidades:
a) Gestionar el alta y participación de las personas usuarias en la comunidad y en las funcionalidades ofrecidas a través de la plataforma.
b) Gestionar las comunicaciones relacionadas con la actividad de la comunidad, incluidas informaciones, convocatorias y eventos vinculados a sus fines.
c) Atender consultas, solicitudes o comunicaciones remitidas por las personas interesadas.
d) Gestionar la relación precontractual y contractual derivada del uso de la plataforma y de los servicios asociados.
b) Gestionar las comunicaciones relacionadas con la actividad de la comunidad, incluidas informaciones, convocatorias y eventos vinculados a sus fines.
c) Atender consultas, solicitudes o comunicaciones remitidas por las personas interesadas.
d) Gestionar la relación precontractual y contractual derivada del uso de la plataforma y de los servicios asociados.
Los datos personales no son objeto de decisiones automatizadas ni de elaboración de perfiles, en los términos previstos en el artículo 22 RGPD.
3. Base jurídica del tratamiento
Las bases jurídicas que legitiman los tratamientos descritos son las siguientes:
- Artículo 6.1.b RGPD: ejecución de una relación precontractual o contractual, para los tratamientos necesarios para la gestión de la comunidad y el acceso a sus funcionalidades.
- Artículo 6.1.f RGPD: interés legítimo de las entidades corresponsables en mantener la comunicación con las personas usuarias y atender sus consultas, debidamente ponderado.
- Artículo 6.1.a RGPD: consentimiento de la persona interesada, únicamente en aquellos casos en los que resulte exigible y se solicite de forma específica.
4. Categorías de datos tratados
Las categorías de datos que pueden ser objeto de tratamiento son:
- Datos identificativos (nombre y apellidos).
- Datos de contacto (correo electrónico).
- Datos profesionales facilitados por la persona interesada.
- Contenidos y comunicaciones remitidas voluntariamente a través de la plataforma.
No se tratan categorías especiales de datos personales.
5. Destinatarios de los datos
Los datos personales podrán ser comunicados únicamente a:
- Proveedores de servicios que actúan como encargados del tratamiento, con los que se han formalizado los correspondientes contratos conforme al artículo 28 RGPD.
- Administraciones públicas y autoridades competentes, cuando exista una obligación legal.
6. Transferencias internacionales de datos
En caso de que determinados proveedores de servicios se encuentren ubicados fuera del Espacio Económico Europeo, las transferencias internacionales de datos se realizarán con arreglo a las garantías previstas en los artículos 44 y siguientes del RGPD.
Cuando el destinatario esté ubicado en Estados Unidos, las transferencias se ampararán, en su caso, en la Decisión de adecuación de la Comisión Europea relativa al Marco de Privacidad de Datos UE‑EE. UU. (EU–U.S. Data Privacy Framework), o, alternativamente, en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
7. Plazo de conservación
Los datos personales se conservarán:
- Mientras se mantenga la relación con la persona usuaria y su participación en la comunidad.
- Posteriormente, y debidamente bloqueados, durante los plazos legalmente exigibles para la atención de posibles responsabilidades.
- Finalizados dichos plazos, los datos serán debidamente suprimidos o anonimizados.
8. Derechos de las personas interesadas
Las personas interesadas pueden ejercer los siguientes derechos:
- Acceso
- Rectificación
- Supresión
- Limitación del tratamiento
- Oposición
- Portabilidad, cuando proceda
- Retirada del consentimiento, en los tratamientos basados en el artículo 6.1.a RGPD, sin que ello afecte a la licitud del tratamiento previo
El ejercicio de derechos podrá realizarse mediante solicitud dirigida al responsable o al DPD, acompañando información suficiente para acreditar la identidad,.
Asimismo, se podrá presentar reclamación ante la Agencia Española de Protección de Datos especialmente en caso de no haber sido satisfechos sus derechos.
10. Medidas de seguridad
Las entidades corresponsables aplican medidas técnicas y organizativas adecuadas para garantizar la seguridad, confidencialidad e integridad de los datos personales, de conformidad con el RGPD.