1. Responsables do Tratamento
- Responsable do Tratamento: Asociación Cultural Castelo Conta
- NIF: G15750813
- Dirección: Lugar Castelo – Folgueira, s/n, 15139 Culleredo (A Coruña)
- Correo electrónico para o exercicio de dereitos: ola@casteloconta.gal
- Delegado de Protección de Datos: Norquality Consultores, S.L.
- Contacto do Delegado de Protección de Datos: protecciondedatos@norquality.
es
2. Finalidades e bases xurídicas
Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa ás finalidades, bases lexitimadoras e outra información dos seguintes ficheiros ou tratamentos realizados a través deste sitio web e da app do festival:
A través do sitio web solicítanse datos persoais para diversas finalidades, entre outras:
- Análise de hábitos de navegación a través de cookies (ver Política de Cookies publicada no sitio web): a licitude do tratamento baséase no art. 6.1.a. da RXPD (“o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”).
- Venda de produtos online (entradas e merchandising): a licitude do tratamento baséase no art. 6.1.b. da RXPD (“o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a petición deste de medidas precontractuais”).
- Suscrición ao boletín informativo: Os datos solicítanse para o envío de información promocional por correo electrónico. A licitude do tratamento baséase no art. 6.1.a. da RXPD (“o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”).
A través da app dispoñible en Google Play e App Store e desenvolvida por Bjaland Technologies solicítanse datos persoais para diversas finalidades, entre outras:
- Localización do usuario. O uso da xeolocalización permitirá que o usuario teña unha mellor experiencia na app xa que os audios ou podcast se reproducirán de maneira automática cando o usuario se atope cerca dos puntos de interese. Habilitar esta ferramenta será opcional para o usuario, pero esencial para que a app logre a súa funcionalidade e obxectivo.
3. Cesións ou comunicacións de datos
Para a xestión de determinados servizos ofrecidos pola entidade é necesario permitir acceder a determinados datos a terceiros prestadores de servizos contratados para o efecto. Neste sentido, a Asociación Cultural Castelo Conta procedeu á subscrición dos respectivos contratos de encargado de tratamento, e deu as instrucións precisas aos diferentes prestadores de servizo ou encargados de tratamento para asegurar a seguridade e integridade dos datos aos que estes teñan acceso con motivo da prestación do servizo contratada.
Fóra dos casos anteriores, os seus datos de carácter persoal non serán cedidos a terceiros, salvo nos casos legalmente previstos.
4. Prazo de conservación dos datos
Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa ao prazo de conservación dos seguintes tratamentos:
- Clientes (clientes de Xente Miúda do Castelo Conta, venda de entradas para a andaina, xantar e a cea): os datos serán conservados ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles (6 anos).
- Usuarios das actividades Xente Miúda do Castelo Conta: os datos serán conservados ata a finalización da actividade e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles (6 anos).
- Colaboradores: os datos serán conservados ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles (6 anos).
- Potenciais clientes: os datos conservaranse durante 1 ano.
- Curriculum Vitae: os datos conservaranse durante 1 ano.
- Usuarios web: conservaranse durante os prazos establecidos na Política de Cookies.
- Subscrición ao boletín: os datos conservaranse mentres non se solicite a baixa por parte da persoa usuaria.
5. Perfís e transferencias internacionais de datos
Non se realizarán perfís nin se prevén transferencias internacionais de datos.
6. Revogación do consentimento
Naqueles casos nos que o tratamento de datos persoais estea baseado no consentimento, infórmase ás partes interesadas do dereito de retirar o seu consentimento en calquera momento, de maneira sinxela e de balde, mediante escrito dirixido á dirección do responsable do tratamento ou a través de ola@casteloconta.gal. A revogación do consentimento non afectará á licitude do tratamento baseado no consentimento previo á súa retirada.
7. Dereitos das persoas interesadas
A normativa en materia de protección de datos outorga unha serie de dereitos ás persoas interesadas ou titulares dos datos, estes dereitos que lles asisten son os seguintes:
- Dereito de acceso: dereito a obter información sobre se os seus propios datos están a ser obxecto de tratamento, a finalidade do tratamento que se estea realizando, as categorías de datos que se traten, os destinatarios ou categorías de destinatarios, o prazo de conservación e a orixe destes datos.
- Dereito de rectificación: dereito a obter a rectificación dos datos persoais inexactos ou incompletos.
- Dereito de oposición: dereito a opoñerse a un determinado tratamento baseado no consentimento prestado.
- Dereito de supresión: dereito a obter a supresión dos datos nos seguintes supostos:
- Cando os datos xa non sexan necesarios para a finalidade para a que foron solicitados
- Cando a persoa titular destes retire o consentimento
- Cando a persoa interesada se opoña ao tratamento
- Cando deban suprimirse en cumprimento dunha obriga legal
- Cando os datos se obtiveran en virtude dun servizo de Sociedade da Información en base ao disposto no art. 8 apdo. 1 do Regulamento Europeo sobre Protección de Datos.
- Dereito de limitación: dereito a obter a limitación do tratamento dos datos cando se de algún dos seguintes supostos:
- Cando a persoa interesada impugne a exactitude dos datos persoais, durante un prazo que permita á asociación verificar a exactitude destes.
- Cando o tratamento sexa ilícito e a persoa interesada se opoña á supresión dos datos.
- Cando a asociación xa non necesite os datos para os fins para os que foron solicitados, pero o seu titular os necesite para a formulación, o exercicio ou a defensa de reclamacións.
- Cando a persoa interesada se opuxo ao tratamento mentres se verifica se os motivos lexítimos da empresa prevalecen sobre os do titular dos datos.
- Dereito de limitación: dereito a que cando o tratamento se efectúe por medios automatizados, a persoa interesada reciba os seus datos persoais nun formato estruturado, de uso común, de lectura mecánica e interoperable, e poida transmitilos a outro responsable do tratamento, sempre que o tratamento se lexitime en base ao consentimento ou no marco da execución dun contrato.
- Este dereito, pola súa propia natureza, non se pode aplicar cando o tratamento sexa necesario para o cumprimento dunha misión de interese público ou no exercicio de poderes públicos conferidos ao responsable.
- Dereito a non ser obxecto de decisións individuais automatizadas: dereito a non ser obxecto dunha decisión baseada unicamente no tratamento dos datos persoais, incluída a elaboración de perfís, de maneira que produzan efectos xurídicos sobre a persoa interesada ou lle afecte significativamente de forma similar.
Este dereito non será aplicable cando:- Sexa necesario para a celebración ou execución dun contrato entre ti e o responsable.
- O tratamento dos teus datos se fundamente no teu consentimento prestado previamente.
*Nestes dous primeiros supostos, o responsable debe garantir o dereito das persoas interesadas ao dereito para obter a intervención humana, expresar o seu punto de vista e impugnar a decisión.- Estea autorizado polo Dereito da Unión ou dos Estados membro e se establezan medidas axeitadas para salvagardar os dereitos e liberdades e intereses lexítimos da persoa interesada.
*Á súa vez, estas excepcións non se aplicarán sobre as categorías especiais de datos (art.9.1), salvo que se aplique o artigo 9.2.letra a) ou g) e se tomaran as medidas axeitadas citadas no parágrafo anterior.
- Estea autorizado polo Dereito da Unión ou dos Estados membro e se establezan medidas axeitadas para salvagardar os dereitos e liberdades e intereses lexítimos da persoa interesada.
As persoas interesadas poderán exercitar os dereitos indicados, dirixíndose á entidade, mediante escrito, remitido a ola@casteloconta.gal indicando na liña de asunto o dereito que se desexa exercitar, ou se o prefiren, na dirección postal Lugar Castelo – Folgueira, s/n, 15139 Culleredo (A Coruña).
Neste sentido, a Asociación Cultural Castelo Conta atenderá a túa solicitude o máis axiña posible e tendo en conta os prazos previstos na normativa en materia de protección de datos. Por outra banda, convén ter en conta que a persoa interesada ou titular dos datos poderá en todo momento presentar unha reclamación ante a Axencia Española de Protección de Datos (www.aepd.es).
8. Seguridade
As medidas de seguridade adoptadas pola entidade son aquelas requiridas de conformidade co establecido no artigo 32 do RXPD. Neste sentido, a entidade, tendo en conta o estado da técnica, os custos de aplicación e a natureza, o alcance, o contexto e os fins do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e as liberdades das persoas físicas, ten establecidas as medidas técnicas e organizativas axeitadas para garantir o nivel de seguridade adecuado ao risco existente.
En todo caso, a entidade ten implementados os mecanismos suficientes para:
- Garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento.
- Restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida, en caso de incidente físico ou técnico.
- Verificar, avaliar e valorar, de forma regular, a eficacia das medidas técnicas e organizativas implantadas para garantir a seguridade do tratamento.
- Seudonimizar e cifrar os datos persoais, no seu caso.
9. Cookies
Unha cookie é un arquivo ou dispositivo que se descarga no equipo terminal dun usuario coa finalidade de almacenar datos que poderán ser actualizados e recuperados pola entidade responsable da súa instalación. É dicir, é un ficheiro que se descarga no seu computador ao acceder a determinados sitios web. Para máis información, podes consultar a nosa Política de Cookies.