Engadiches á cesta Produto.

Política de privacidade

RESPONSABLE DO TRATAMENTO

  • Xestor de tratamento: Asociación Cultural Castelo Conta

  • NIF: G15750813

  • Enderezo: Lugar Castelo – Folgueira, s/n, 15139 Culleredo (A Coruña)

  • Correo electrónico para o exercicio dos dereitos:ola@casteloconta.gal

  • Teléfono: 689 882 972

  • Delegado de Protección de Datos: Norquality Consultores

  • Correo DPD: protecciondedatos@norquality.es

FINALIDADES E BASES XURÍDICAS

Completando a información básica sobre protección de datos que se facilita a través de cada un dos métodos de recollida de datos, a continuación ofrécese información adicional sobre as finalidades, bases lexitimadoras e demais información dos seguintes ficheiros ou tratamentos:

  • Clientes: trataremos os datos coa finalidade de prestar o servizo contratado. A lexitimación é o art. 6.1.b. RXPD “o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a pedimento deste de medidas precontractuais”.

  • Clientes potenciais: trataremos os datos coa finalidade de valorar o servizo solicitado. A lexitimación é o art. 6.1.b. RXPD “o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a pedimento deste de medidas precontractuais”..

  • Asistencia a espectáculos: a finalidade e xestionar a asistencia aos espectáculos previa adquisición da entrada. A lexitimación é o art. 6.1.b. RXPD “o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a pedimento deste de medidas precontractuais”.

  • Provedores: os datos trataranse para a xestión dos servizos contratados. A lexitimación é o art. 6.1.b. RXPD “o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a pedimento deste de medidas precontractuais”

  • Promotores: os datos serán tratados coa finalidade de xestionar os servizos contratados. A lexitimación baséase no art. 6.1.b. RXPD- O tratamento é necesario para a execución dun contrato do que o interesado sexa parte ou para a aplicación, a instancia do interesado, de medidas precontractuais.

  • Aplicacións: algúns dos nosos proxectos teñen a súa propia aplicación para descargar nos dispositivos electrónicos e proporcionar a persoa usuaria información sobre os proxectos, escoitas sobre curiosidades ou información sobre eventos. Podes obter máis información sobre a súa finalidade en cada unha de elas. Estas aplicacións poden acceder a túa localización se concedes o teu consentimento, podendo permanecer a localización activada en segundo plano. Poderás revocar este consentimento no teu dispositivo e utilizas de xeito manual. A legalidade do tratamento baséase no art. 6.1.a. RXPD “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para unha ou varias finalidades específicas”.

  • Enquisas: podes responder as nosas enquisas de xeito anónimo ou proporcionándonos a túa dirección de correo electrónico. Os teus datos serán tratados para realizar perfís automatizados coa finalidade de análise estatística. A legalidade do tratamento se nos das a túa dirección de correo electrónico baséase no consentimento que prestas ao autorizar o uso mediante a marcación da casiña correspondente. Art. 6.1.a. RXPD “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para unha ou varias finalidades específicas”. As enquisas anónimas non permiten a túa identificación.

  • Persoas usuarias da web e venda online: A través do sitio web solicítanse datos persoais para diversas finalidades, entre outras:

    • Apartado de contacto: para expor consultas, queixas, suxerencias ou reclamacións

    • Análises de hábitos de navegación a través de cookies analíticas (ver Política de Cookies publicada no sitio web).

    • Venda de produtos online: a finalidade do tratamento e xestionar a túa compra a través da páxina web

    • Venda de entradas a espectáculos: a finalidade do tratamento e xestionar a túa compra de entrada aos nosos espectáculos. Este servicio realizarase a través de plataformas externas coas que temos firmado un contrato de encargado de tratamento, polo que os teus datos de compra serán tratados por Asociación Cultural Castelo Conta como responsable do tratamento lexitimados polo art. 6.1.b. RXPD para a prestación do servizo contratado e as responsabilidades que del se deriven.

    • Enquisas: trataremos os teus datos para a elaboración de perfís informatizados cunha finalidade estatística. As enquisas anónimas baséanse nun interese lexítimo e se autorizas o tratamento mediante a inclusión da túa dirección de correo electrónico ou outros datos e a marcación da casiña de forma expresa basearase no teu consentimento.

  • A licitude do tratamento baséase no 6.1.a. RXPD “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos” e no art. 6.1.b. RXPD “o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a pedimento deste de medidas precontractuais”

  • Boletín de subscrición a Boletíns Web: Os datos solicitaranse para o envío do noso boletín informativo. A licitude do tratamento baséase no 6.1.a. RXPD “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”. A LSSICE, no art. 21, establece que as comunicacións comerciais por medios electrónicos deben ser solicitadas o expresamente autorizadas pola persoa destinataria, salvo que exista una relación contractual previa na que se consentira e obtido licitamente os datos de contacto. Así mesmo, a LISCCE establece que deberá facilitarse a posibilidade de opoñerse ao tratamento tanto no momento de recollida dos datos como en cada unha das comunicacións recibidas, que deberán incluír unha dirección electrónica válida onde poda exercitarse o dereito de oposición ou revogación do consentimento.

TRANSFERENCIAS OU COMUNICACIÓNS DE DATOS

Para a xestión de determinados servizos ofrecidos pola entidade é necesario permitir o acceso a determinados datos a terceiros prestadores de servizos cos que a entidade procede a subscribir os respectivos contratos de tratamento necesarios, e deu as instrucións precisas aos distintos prestadores de servizos ou encargados do tratamento para garantir a seguridade e integridade dos datos aos que teñan acceso para a prestación do servizo contratado.

Fóra dos casos anteriores, os seus datos persoais non serán cedidos a terceiros, salvo nos casos legalmente previstos.

PERÍODO DE CONSERVACIÓN DOS DATOS

  • Clientes: os datos conservaranse ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan ser requiridas.

  • Clientes potenciais: os datos conservaranse durante 1 ano.

  • Asistencia a espectáculos: os datos conservaranse mentres sexan necesarios para a finalidade coa que foron recollidos e mentres sexan necesarios polos seus prazos de prescrición legal.

  • Provedores: os datos conservaranse ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan ser requiridas.

  • Promotores: os datos conservaranse ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan ser requiridas.

  • Venda de produtos en liña: os datos conservaranse durante o tempo necesario para a tramitación da compra e o cumprimento das obrigas legais.

  • Venta de entradas: os datos conservaranse durante o tempo necesario para a tramitación da compra e o cumprimento das obrigas legais.

  • Enquisas: os datos conservaranse mentres dure a finalidade para a que foron recadados ou ata que solicites a súa supresión, transcorridos os prazos legais de conservación.

  • Usuarios do sitio web: Os datos suprimiranse cando xa non sexan necesarios para o efecto, sen prexuízo de que permanecerán debidamente bloqueados durante os prazos de prescrición legalmente establecidos.

  • Subscrición a Boletíns Web: os datos suprimiranse cando xa non sexan necesarios para o efecto ou cando a persoa interesada revogue o seu consentimento, sen prexuízo de que permanecerán debidamente bloqueados durante os prazos de prescrición legalmente establecidos.

PERFÍS E TRANSFERENCIAS INTERNACIONAIS DE DATOS

A elaboración de perfís automatizados con fins estatísticos que inclúan datos persoais que fagan identificable a persoa usuaria está condicionado ao previo consentimento outorgado por esta, no caso contrario serán anónimos. Non están previstas transferencias internacionais de datos.

REVOGACIÓN DO CONSENTIMENTO

Naqueles supostos nos que o tratamento dos datos persoais se basee no consentimento, infórmase aos interesados do dereito a retirar o seu consentimento en calquera momento, de forma sinxela e gratuíta, mediante escrito dirixido ao enderezo do responsable do tratamento ou a través de ou a través dos mecanismos de revogación do consentimento postos a disposición das persoas usuarias nas aplicacións ou nas comunicacións comerciais. A revogación do consentimento non afectará á legalidade do tratamento baseado no consentimento previo á súa retirada.

DEREITOS DOS INTERESADOS

A normativa na materia de protección de datos outorga unha serie de dereitos aos interesados ou titulares dos datos, estes dereitos que lles asisten son os seguintes:

  • Dereito de acceso: dereito a obter información sobre se os seus propios datos se están a tratar, a finalidade do tratamento que se está a realizar, as categorías de datos que se están a tratar, os destinatarios ou categorías de destinatarios, o prazo de conservación e a orixe dos devanditos datos.

  • Dereito de rectificación: dereito a obter a rectificación dos datos persoais inexactos ou incompletos.

  • Dereito de oposición: dereito a opoñerse a un determinado tratamento en función do consentimento prestado.

  • Dereito de supresión: dereito a obter a supresión dos datos nos seguintes casos:

    • Cando os datos xa non sexan necesarios para a finalidade para a que foron recollidos

    • Cando o titular do mesmo retire o consentimento

    • Cando a persoa interesada se opoña ao tratamento

    • Cando deban suprimirse en cumprimento dunha obriga legal

    • Cando os datos fosen obtidos en virtude dun servizo da sociedade da información con base no disposto no art. 8 sección 1 do Regulamento Europeo de Protección de Datos.

  • Dereito de limitación: dereito a obter a limitación do tratamento dos datos cando se produza algunha das seguintes situacións:

    • Cando a persoa interesada impute a veracidade dos datos persoais, durante un prazo que permita á empresa comprobar a súa exactitude.

    • Cando o tratamento sexa ilícito e a persoa interesada se opoña á supresión dos datos.

    • Cando a empresa xa non necesite os datos para os fins para os que foron recollidos, pero o seu titular os necesite para a formulación, exercicio ou defensa de reclamacións.

    • Cando o interesado se opuxese ao tratamento mentres se comproba se prevalecen os motivos lexítimos da empresa sobre os do titular dos datos.

  • Dereito á portabilidade: dereito a que, cando o tratamento se realice por medios automatizados, a persoa interesada reciba os seus datos persoais nun formato estruturado, de uso común, lexible por máquina e interoperable, podendo transmitilos a outro responsable do tratamento. sempre que o tratamento estea lexitimado en base ao consentimento ou no marco da execución dun contrato.

    • Este dereito, pola súa propia natureza, non poderá ser aplicado cando o tratamento sexa necesario para o cumprimento dunha misión de interese público ou no exercicio de poderes públicos atribuídos ao responsable do tratamento.

  • Dereito a non ser suxeito a decisións individuais automatizadas: dereito a non ser suxeito a unha decisión baseada unicamente no tratamento de datos persoais, incluída a elaboración de perfiles, de forma que produza efectos xurídicos sobre a persoa interesada ou lle afecte significativamente.
    Este dereito non será de aplicación cando:

    • É necesario para a celebración ou execución dun contrato entre vostede e o responsable

    • O tratamento dos seus datos baséase no seu consentimento previamente dado

* Nestes dous primeiros supostos, o responsable deberá garantir o dereito dos interesados ​​a obter a intervención humana, manifestar o seu punto de vista e impugnar a resolución.

    • Estea autorizado pola lexislación da Unión ou dos Estados membros e establécense as medidas adecuadas para salvagardar os dereitos e liberdades e os intereses lexítimos da persoa interesada.

* Pola súa banda, estas excepcións non serán de aplicación a categorías especiais de datos (art.9.1), salvo que sexa de aplicación o artigo 9.2. letra a) ou g) e se adoptasen as medidas oportunas mencionadas no parágrafo anterior.

As persoas interesadas poderán exercer os dereitos indicados dirixíndose á entidade mediante escrito dirixido a ola@casteloconta.gal indicando no Asunto o dereito que desexa exercer ou, se o prefire, enviar a súa solicitude ao enderezo postal da empresa, sendo este .

Asociación Cultural Castelo Conta ten nomeado un Delegado de Protección de Datos co que pode contactar en contacto a través do correo protecciondedatos@norquality.es

Se considera que os seus dereitos non foron debidamente atendidos ten dereito a presentar una reclamación ante a Axencia Española de Protección de Datos en C/ Jorge Juan, 6. 28001 – Madrid o a través da súa sede electrónica www.aepd.es

SEGURIDADE

As medidas de seguridade adoptadas pola entidade son as exixidas segundo o disposto no artigo 32 do RXPD. Neste sentido, a entidade, tendo en conta o estado da técnica, os custos de aplicación e a natureza, alcance, contexto e finalidades do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e liberdades das persoas naturais. persoas, estableceu as medidas técnicas e organizativas adecuadas para garantir o nivel de seguridade axeitado ao risco existente.

En todo caso, a entidade dispuxo de mecanismos suficientes para:

  • Garantir a confidencialidade, integridade, dispoñibilidade e resistencia continuas dos sistemas e servizos de tratamento.

  • Limitar e controlar o acceso a datos persoais.

  • Restaura a dispoñibilidade e o acceso aos datos persoais rapidamente, en caso de incidencia física ou técnica.

  • Verificar, avaliar e valorar, de forma periódica, a eficacia das medidas técnicas e organizativas postas en marcha para garantir a seguridade do tratamento.

  • Pseudonimizar e cifrar os datos persoais, se é o caso.

COOKIES

Unha cookie é un ficheiro ou dispositivo que se descarga no equipo terminal dos usuarios coa finalidade de almacenar datos que poden ser actualizados e recuperados pola entidade responsable da súa instalación. É dicir, é un ficheiro que se descarga no teu ordenador cando accedes a determinados sitios web. Para máis información, consulta a nosa Política de Cookies.

Axustes de cookies

As cookies son pequenos arquivos de texto que se gardan no teu navegador cando visitas páxinas web. Esta páxina web emprega cookies propias e de terceiros, que podes permitir ou bloquear nas seguintes pestanas.