Política de Protección de Datos Personales

Política de protección de datos personales

1.- Objeto y ámbito de aplicación.

Asociación de Padres y Madres de Prematuros de Tenerife (en adelante, APREMATE), en cumplimiento del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), pone de manifiesto la presente Política en relación al tratamiento de los datos personales.

Esta Política será aplicable:
• A los usuarios que visiten la página web de APREMATE (http://www.apremate.org/).
• A quienes, de forma voluntaria, se pongan en contacto con APREMATE a través de correo electrónico, chat o que cumplimenten uno de los formularios de recogida de datos publicados en la página web de APREMATE.
• A quienes soliciten información sobre los servicios de APREMATE, o soliciten formar parte de alguna de las actividades sociales de la misma.
• A quienes contraten alguno de los servicios de APREMATE, formalizando la correspondiente relación contractual.
• A quienes utilicen cualquier otro servicio presente en el sitio web http://www.apremate.org/ si ello implica la comunicación de datos personales a APREMATE o el acceso a datos por APREMATE para prestar sus servicios.
• A cualesquiera otros que otorguen su consentimiento expreso, directa o indirectamente, para que sus datos sean tratados por APREMATE en relación a cualquiera de las finalidades indicadas en esta Política.

El usuario y/o socio asume la responsabilidad de la veracidad de los datos por él facilitados, comprometiéndose a que los mismos sean ciertos y se encuentren actualizados, no pudiendo utilizar la identidad de otra persona ni comunicar sus datos de carácter personal salvo que acredite disponer de una autorización con validez legal. A tales efectos, el usuario y/o socio será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a APREMATE por el uso de datos de carácter personal de otro titular sin su previa autorización, o sus propios datos de carácter personal cuando estos sean falsos, erróneos, no estén actualizados o resulten inadecuados. El usuario y/o socio que comunique los datos de carácter personal de un tercero será responsable de haber recabado el consentimiento del propio interesado, así como de las consecuencias en caso contrario.

El usuario y/o socio que comunique datos personales a APREMATE manifiesta ser mayor de edad conforme a lo dispuesto en la legislación española, no debiendo proporcionar en caso contrario datos a APREMATE. Cualquier dato facilitado por un menor de edad requerirá del consentimiento o autorización previa de sus padres, tutores o representantes legales, quienes serán responsables de los datos personales facilitados por los menores a su cargo.

La presente Política será de aplicación subsidiaria en relación a otras condiciones sobre la recogida o tratamiento de datos personales que pudieran establecerse con carácter especial y ser comunicadas a través de formularios de registro o de los contratos de los servicios particulares, siendo esta Política complementaria de las mencionadas en aquello que no estuviera previsto expresamente en las mismas.

2- Fines de la recogida y tratamiento de los datos por APREMATE.

APREMATE dispone de varios ficheros donde recoge y almacena los datos personales que le son comunicados en su condición de responsable del tratamiento. A continuación se indican las finalidades de la recogida y tratamiento de datos personales por parte de APREMATE:

• En lo relativo a las “cookies”, utilizadas por APREMATE en la navegación de su página web http://www.apremate.org/ y que se almacenan en el equipo del usuario (ordenador o dispositivo móvil) recopilando información sobre dichas visitas, la finalidad es mejorar la usabilidad de dicha página web, facilitar la navegación por la misma, conocer los hábitos y necesidades de navegación de los usuarios para poder adaptarse a ellos y obtener información con fines estadísticos. En el caso de los usuarios que sean socios de APREMATE, la información recabada a través de las cookies sirve también para su identificación al acceder a las herramientas que APREMATE pone a su disposición para gestionar los servicios ofertados.

Los usuarios pueden configurar su navegador para que bien les notifique la recepción de «cookies», o bien evitarla. Si el usuario decidiera retirar el consentimiento para la recepción de cookies después de haberlo otorgado, deberá eliminar todas aquéllas almacenadas en su equipo y configurar las opciones de los diferentes navegadores. La navegación por la página web de APREMATE una vez deshabilitada la recogida de cookies es posible, aunque la utilización de algunos servicios podrá sufrir limitaciones.
Los interesados pueden consultar más información en la Política de cookies de APREMATE, publicada en https://apremate.es/informacion/politica-de-proteccion-de-datos-personales/

• En el caso de que los interesados cumplimenten alguno de los formularios de APREMATE para participar en alguna de sus acciones sociales, su finalidad será la participación en las mismas, así como el envío de información publicitaria sobre los servicios de APREMATE salvo que el interesado manifestase de forma expresa su oposición cuando sus datos sean recogidos. En cualquier caso, el interesado podrá modificar la opción acerca de la recepción de información en cualquier momento, a través de los medios disponibles para ello.

La finalidad de la recogida y tratamiento de los datos en los casos de envío de un correo electrónico a APREMATE o de una comunicación de datos personales a través de cualquier otro medio (como por ejemplo, un formulario de contacto publicado en http://www.apremate.org) será atender las consultas, dudas y solicitudes de información sobre APREMATE y sus servicios.

• Respecto a contratación de los servicios de APREMATE, los datos recogidos se limitarán a los datos personales necesarios para establecer la relación contractual con el cliente y posibilitar la prestación de los servicios. Las finalidades con las que se recogerán y tratarán dichos datos serán las siguientes:

o El mantenimiento de la relación contractual conforme a la naturaleza de los servicios contratados, siendo ésta la finalidad principal, de forma que APREMATE pueda contactar con el cliente a través del correo electrónico, teléfono o de cualquier otros medio indicado por éste.

o Para posibilitar el envío de documentación e información en relación a los servicios contratados y para el envío de comunicaciones comerciales cuyo objeto sean dichos servicios u otros similares, a través de e-mail, correo postal, teléfono, SMS o de cualquier otro medio indicado por el cliente, salvo que éste manifieste de forma expresa su oposición cuando realiza la contratación. De forma independiente a la opción elegida por el cliente en el proceso de contratación, el cliente podrá modificar su decisión en cualquier momento y tantas veces como desee a través del correo electrónico de aprematenerife@gmail.com.

o El mantenimiento de los registros históricos de las relaciones comerciales de APREMATE, durante los plazos legalmente establecidos.

o En los casos en los que el acceso o tratamiento por parte de APREMATE se realice respecto de datos personales en los que el cliente tuviera la condición de responsable o de encargado del tratamiento, APREMATE actuará como encargado del tratamiento conforme a lo previsto en el art. 28 del RGPD. El apartado “APREMATE como encargado del tratamiento” incluido en esta Política recoge más información al respecto.

o APREMATE procederá a retener y a conservar determinados datos de tráfico generados durante el desarrollo de las comunicaciones, así como a comunicar dichos datos a los órganos competentes siempre que concurran las circunstancias legales previstas, todo ello en cumplimiento de la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones.

o Para todas las finalidades que aparecieran recogidas de forma expresa en los contratos correspondientes a cada uno de los servicios contratados por el cliente y aceptados por éste.

3- Destinatarios de los datos.

Serán destinatarios de los datos personales recogidos por APREMATE:

• Aquellos proveedores de APREMATE que participen en la prestación de los servicios, si ello fuera necesario para posibilitar los mismos.

• Las Fuerzas y Cuerpos de Seguridad del Estado, así como órganos judiciales o administrativos, si la colaboración de APREMATE fuera requerida para proporcionar información relacionada con sus clientes, socios o servicios, conforme a la Ley.

• Cualquier otro que resulte necesario para posibilitar la prestación de cada servicio en concreto, proporcionándose la información necesaria en los contratos de los servicios de APREMATE, que son aceptados de forma expresa por los clientes.

4.- Plazo de conservación de los datos.

La conservación de los datos personales por parte de APREMATE se realizará durante el plazo de tiempo que fuera estrictamente necesario para cumplir las finalidades recogidas en la presente Política, manteniendo APREMATE debidamente bloqueados dichos datos además durante el período en el que pudieran derivarse responsabilidades de su relación con los clientes y/o socios.

Respecto a los datos objeto de conservación conforme a la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones, el período de conservación de los mismos será el detallado en dicha normativa.

5.- Derechos de los usuarios.

Los derechos de los usuarios en relación a la recogida y tratamiento de datos por parte de APREMATE son los siguientes, reconocidos por el RGPD:

• Derecho de acceso: Los usuarios tienen derecho a solicitar y obtener información de APREMATE sobre sus datos personales, a acceder a ellos y a obtener información sobre su tratamiento.

• Derecho a obtener una copia de sus datos personales.

• Derecho de supresión: Los usuarios pueden solicitar la supresión de los datos cuando no resulten ya necesarios para la finalidad para la que se proporcionaron o si concurren el resto de circunstancias previstas por el RGPD.

• Derecho de rectificación: En el caso de que sus datos fueran incorrectos o incompletos, los usuarios tienen derecho a solicitar la rectificación de los mismos.

• Derecho de limitación del tratamiento: En los casos previstos en el art. 18 del RGPD, los usuarios tienen derecho a solicitar que se limite el tratamiento de sus datos personales, de manera que no se apliquen a los mismos las operaciones de tratamiento que correspondan.

• Derecho a la portabilidad: Los usuarios tienen derecho a recibir los datos personales que les incumban en un formato estructurado y de uso común, siendo requisitos necesarios que dichos datos incumban exclusivamente al usuario y hubieran sido facilitados por éste a APREMATE.

Para el ejercicio de sus derechos, los usuarios podrán utilizar las siguientes vías:

• En el caso tanto de usuarios no socios como de clientes y/o socios de APREMATE: Tienen a su disposición la dirección de correo electrónico aprematenerife@gmail.com, a la que podrán enviar un e-mail para ejercer sus derechos. Si lo desean también pueden hacerlo a través del envío de una petición acompañada de su D.N.I. o documento válido que acredite su identidad, dirigida a:

Asociación de Padres y Madres de Prematuros de Tenerife, Calle Portillo N11, Edificio Chedey, P1 , Puerta 2 , Los Baldíos, 38291 , San Cristobal de La Laguna , Santa Cruz de Tenerife.
especificando el derecho que desean ejercer.

6.- Autoridad de control.

En el caso de considerar que el tratamiento de sus datos personales no ha sido realizado conforme a la legislación vigente, los usuarios podrán comunicarlo a la autoridad de control que en cada caso corresponda. En España, la autoridad de control es la Agencia Española de Protección de Datos, cuyos datos de contacto están publicados en http://www.agpd.es/portalwebAGPD/CanalDelCiudadano/contacteciudadano/index-ides-idphp.php

7.- APREMATE como encargado del tratamiento.

En relación a los datos personales respecto de los cuales el cliente y/o socio ostentase la condición de responsable o de encargado del tratamiento, APREMATE tratará dichos datos conforme al art. 28 RGPD y concordantes, cuando ello resulte necesario para la prestación de los servicios ofertados. APREMATE actuará en dicho caso como encargado del tratamiento, conforme a las condiciones indicadas a continuación:

• APREMATE tratará dichos datos conforme a las instrucciones del cliente responsable o encargado del tratamiento, no utilizándolos para un fin distinto al que figura en la presente Política y/o en las condiciones contractuales que sean de aplicación.

• Una vez cumplida la prestación de los servicios objeto del tratamiento de los datos personales se procederá a la destrucción de los mismos, al igual que a la de cualquier soporte o documentos en los que conste algún dato personal o cualquier información que se haya generado durante, para y/o por la prestación de los servicios. No obstante, APREMATE podrá mantener debidamente bloqueados dichos datos durante el período en el que se pudieran derivar responsabilidades de su relación con el cliente y/o socio.

• Conforme al art. 28 del RGPD, APREMATE mantendrá el debido secreto profesional respecto de los datos personales a los que deba acceder y/o tratar con el fin de cumplir en cada caso con el objeto del contrato del servicio que le sea de aplicación, tanto durante como después de la terminación de los mismos, comprometiéndose a utilizar dicha información solo para la finalidad prevista en cada caso y a exigir igual nivel de compromiso a cualquier persona que dentro de su organización participe en cualquier fase del tratamiento de los datos personales responsabilidad del cliente y/o socio.

• En el caso de que APREMATE destine los datos a otra finalidad o los comunique o utilice incumpliendo esta Política o sus correspondientes condiciones contractuales, será considerado responsable del tratamiento.

• En relación a la forma y modalidades de acceso a los datos en la prestación de los servicios, conforme al RGPD resultarán de aplicación las siguientes reglas:

• En el caso de que APREMATE deba tener acceso a los recursos de tratamiento ubicados en las instalaciones del cliente, éste será responsable de establecer e implementar la política y medidas de seguridad, así como de comunicar las mismas a APREMATE, quien se compromete a respetarlas y a exigir su cumplimiento a las personas que participen en la prestación de los servicios.

• Sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes que pudieran resultar aplicables en cada caso o de las medidas que por propia iniciativa adopte APREMATE, el acceso y el tratamiento de los datos personales por parte de APREMATE estará sometido a las medidas de seguridad necesarias para:

o Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

o Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

o Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

o Seudonimizar y cifrar los datos personales, en su caso.

• El cliente autoriza a APREMATE, en calidad ésta de encargado del tratamiento, a subcontratar con terceros en nombre y por cuenta de APREMATE, los servicios de almacenamiento, custodia de las copias de respaldo de datos y seguridad, así como aquéllos que fueran necesarios para posibilitar la prestación de los servicios contratados, respectando en todo caso las obligaciones impuestas por el RGPD. El cliente podrá dirigirse a APREMATE en cualquier momento para conocer la identidad de las entidades subcontratadas para la prestación de dichos servicios, las cuales actuarán conforme a los términos previstos en este documento y previa formalización con APREMATE de un contrato de tratamiento de datos conforme al art. 28.4 del RGPD.

• El cliente y/o socio presta su autorización a APREMATE para realizar las acciones que a continuación se indican, siempre que sean necesarias para la ejecución de la prestación de los servicios, quedando dicha autorización limitada a la actuación/es necesaria/s para prestar el servicio y con una duración máxima vinculada a las condiciones contractuales aplicables:

o A la entrada y salida de soportes y documentos que contengan datos personales, incluidos los que formen parte o se adjunten a un correo electrónico, bajo el control del cliente y/o socio responsable del tratamiento.

o La ejecución de los procedimientos de recuperación de datos que APREMATE se vea en la obligación de realizar.

• APREMATE no se responsabiliza del incumplimiento de las obligaciones derivadas del RGPD o de la normativa correspondiente en materia de protección de datos por parte del usuario, cliente y/o socio en lo que a su actividad corresponda y que se encuentre relacionado con la ejecución del contrato o relaciones que le unan a APREMATE. Cada una de las partes deberá hacer frente a las responsabilidades derivadas de su propio incumplimiento de las obligaciones contractuales y de la normativa vigente.

8.- Datos del responsable del tratamiento.

Denominación social: Asociación de Padres y Madres de Prematuros de Tenerife (APREMATE)

Domicilio social: Calle Portillo N11, Edificio Chedey, P1 , Puerta 2 , Los Baldíos, 38291 , San Cristobal de La Laguna , Santa Cruz de Tenerife
E-mail de contacto: aprematenerife@gmail.com

9.- Datos de contacto del Delegado de Protección de Datos:

aprematenerife@gmail.com