Política de privacidade

1. Responsables do Tratamento

  • Responsable do Tratamento: Asociación Cultural Castelo Conta
  • NIF: G15750813
  • Dirección: Lugar Castelo – Folgueira, s/n, 15139 Culleredo (A Coruña)
  • Correo electrónico para o exercicio de dereitos: ola@casteloconta.gal
  • Delegado de Protección de Datos: Norquality Consultores, S.L.
  • Contacto do Delegado de Protección de Datos: protecciondedatos@norquality.es

2. Finalidades e bases xurídicas

Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa ás finalidades, bases lexitimadoras e outra información dos seguintes ficheiros ou tratamentos realizados a través deste sitio web e da app do festival:

A través do sitio web solicítanse datos persoais para diversas finalidades, entre outras:

  • Análise de hábitos de navegación a través de cookies (ver Política de Cookies publicada no sitio web): a licitude do tratamento baséase no art. 6.1.a. da RXPD (“o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”).
  • Venda de produtos online (entradas e merchandising): a licitude do tratamento baséase no art. 6.1.b. da RXPD (“o tratamento é necesario para a execución dun contrato no que o interesado é parte ou para a aplicación a petición deste de medidas precontractuais”).
  • Suscrición ao boletín informativo: Os datos solicítanse para o envío de información promocional por correo electrónico. A licitude do tratamento baséase no art. 6.1.a. da RXPD (“o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”).

A través da app dispoñible en Google Play e App Store e desenvolvida por Bjaland Technologies solicítanse datos persoais para diversas finalidades, entre outras:

  • Localización do usuario. O uso da xeolocalización permitirá que o usuario teña unha mellor experiencia na app xa que os audios ou podcast se reproducirán de maneira automática cando o usuario se atope cerca dos puntos de interese. Habilitar esta ferramenta será opcional para o usuario, pero esencial para que a app logre a súa funcionalidade e obxectivo.

3. Cesións ou comunicacións de datos

Para a xestión de determinados servizos ofrecidos pola entidade é necesario permitir acceder a determinados datos a terceiros prestadores de servizos contratados para o efecto. Neste sentido, a Asociación Cultural Castelo Conta procedeu á subscrición dos respectivos contratos de encargado de tratamento, e deu as instrucións precisas aos diferentes prestadores de servizo ou encargados de tratamento para asegurar a seguridade e integridade dos datos aos que estes teñan acceso con motivo da prestación do servizo contratada.

Fóra dos casos anteriores, os seus datos de carácter persoal non serán cedidos a terceiros, salvo nos casos legalmente previstos.

4. Prazo de conservación dos datos

Completando a información básica sobre protección de datos que se facilita a través de cada unha das vías de toma de datos, a continuación, facilítase a información adicional relativa ao prazo de conservación dos seguintes tratamentos:

  • Clientes (clientes de Xente Miúda do Castelo Conta, venda de entradas para a andaina, xantar e a cea): os datos serán conservados ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles (6 anos).
  • Usuarios das actividades Xente Miúda do Castelo Conta: os datos serán conservados ata a finalización da actividade e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles (6 anos).
  • Colaboradores: os datos serán conservados ata a finalización da relación contractual e manteranse, debidamente bloqueados, durante os prazos de prescrición das responsabilidades que poidan resultar esixibles (6 anos).
  • Potenciais clientes: os datos conservaranse durante 1 ano.
  • Curriculum Vitae: os datos conservaranse durante 1 ano.
  • Usuarios web: conservaranse durante os prazos establecidos na Política de Cookies.
  • Subscrición ao boletín: os datos conservaranse mentres non se solicite a baixa por parte da persoa usuaria.

5. Perfís e transferencias internacionais de datos

Non se realizarán perfís nin se prevén transferencias internacionais de datos.

6. Revogación do consentimento

Naqueles casos nos que o tratamento de datos persoais estea baseado no consentimento, infórmase ás partes interesadas do dereito de retirar o seu consentimento en calquera momento, de maneira sinxela e de balde, mediante escrito dirixido á dirección do responsable do tratamento ou a través de ola@casteloconta.gal. A revogación do consentimento non afectará á licitude do tratamento baseado no consentimento previo á súa retirada.

7. Dereitos das persoas interesadas

A normativa en materia de protección de datos outorga unha serie de dereitos ás persoas interesadas ou titulares dos datos, estes dereitos que lles asisten son os seguintes:

  • Dereito de acceso: dereito a obter información sobre se os seus propios datos están a ser obxecto de tratamento, a finalidade do tratamento que se estea realizando, as categorías de datos que se traten, os destinatarios ou categorías de destinatarios, o prazo de conservación e a orixe destes datos.
  • Dereito de rectificación: dereito a obter a rectificación dos datos persoais inexactos ou incompletos.
  • Dereito de oposición: dereito a opoñerse a un determinado tratamento baseado no consentimento prestado.
  • Dereito de supresión: dereito a obter a supresión dos datos nos seguintes supostos:
    • Cando os datos xa non sexan necesarios para a finalidade para a que foron solicitados
    • Cando a persoa titular destes retire o consentimento
    • Cando a persoa interesada se opoña ao tratamento
    • Cando deban suprimirse en cumprimento dunha obriga legal
    • Cando os datos se obtiveran en virtude dun servizo de Sociedade da Información en base ao disposto no art. 8 apdo. 1 do Regulamento Europeo sobre Protección de Datos.
  • Dereito de limitación: dereito a obter a limitación do tratamento dos datos cando se de algún dos seguintes supostos:
    • Cando a persoa interesada impugne a exactitude dos datos persoais, durante un prazo que permita á asociación verificar a exactitude destes.
    • Cando o tratamento sexa ilícito e a persoa interesada se opoña á supresión dos datos.
    • Cando a asociación xa non necesite os datos para os fins para os que foron solicitados, pero o seu titular os necesite para a formulación, o exercicio ou a defensa de reclamacións.
    • Cando a persoa interesada se opuxo ao tratamento mentres se verifica se os motivos lexítimos da empresa prevalecen sobre os do titular dos datos.
  • Dereito de limitación: dereito a que cando o tratamento se efectúe por medios automatizados, a persoa interesada reciba os seus datos persoais nun formato estruturado, de uso común, de lectura mecánica e interoperable, e poida transmitilos a outro responsable do tratamento, sempre que o tratamento se lexitime en base ao consentimento ou no marco da execución dun contrato.
    • Este dereito, pola súa propia natureza, non se pode aplicar cando o tratamento sexa necesario para o cumprimento dunha misión de interese público ou no exercicio de poderes públicos conferidos ao responsable.
  • Dereito a non ser obxecto de decisións individuais automatizadas: dereito a non ser obxecto dunha decisión baseada unicamente no tratamento dos datos persoais, incluída a elaboración de perfís, de maneira que produzan efectos xurídicos sobre a persoa interesada ou lle afecte significativamente de forma similar.
    Este dereito non será aplicable cando:

    • Sexa necesario para a celebración ou execución dun contrato entre ti e o responsable.
    • O tratamento dos teus datos se fundamente no teu consentimento prestado previamente.
      *Nestes dous primeiros supostos, o responsable debe garantir o dereito das persoas interesadas ao dereito para obter a intervención humana, expresar o seu punto de vista e impugnar a decisión.

      • Estea autorizado polo Dereito da Unión ou dos Estados membro e se establezan medidas axeitadas para salvagardar os dereitos e liberdades e intereses lexítimos da persoa interesada.
        *Á súa vez, estas excepcións non se aplicarán sobre as categorías especiais de datos (art.9.1), salvo que se aplique o artigo 9.2.letra a) ou g) e se tomaran as medidas axeitadas citadas no parágrafo anterior.

As persoas interesadas poderán exercitar os dereitos indicados, dirixíndose á entidade, mediante escrito, remitido a ola@casteloconta.gal indicando na liña de asunto o dereito que se desexa exercitar, ou se o prefiren, na dirección postal Lugar Castelo – Folgueira, s/n, 15139 Culleredo (A Coruña).

Neste sentido, a Asociación Cultural Castelo Conta atenderá a túa solicitude o máis axiña posible e tendo en conta os prazos previstos na normativa en materia de protección de datos. Por outra banda, convén ter en conta que a persoa interesada ou titular dos datos poderá en todo momento presentar unha reclamación ante a Axencia Española de Protección de Datos (www.aepd.es).

8. Seguridade

As medidas de seguridade adoptadas pola entidade son aquelas requiridas de conformidade co establecido no artigo 32 do RXPD. Neste sentido, a entidade, tendo en conta o estado da técnica, os custos de aplicación e a natureza, o alcance, o contexto e os fins do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e as liberdades das persoas físicas, ten establecidas as medidas técnicas e organizativas axeitadas para garantir o nivel de seguridade adecuado ao risco existente.

En todo caso, a entidade ten implementados os mecanismos suficientes para:

  • Garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento.
  • Restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida, en caso de incidente físico ou técnico.
  • Verificar, avaliar e valorar, de forma regular, a eficacia das medidas técnicas e organizativas implantadas para garantir a seguridade do tratamento.
  • Seudonimizar e cifrar os datos persoais, no seu caso.

9. Cookies

Unha cookie é un arquivo ou dispositivo que se descarga no equipo terminal dun usuario coa finalidade de almacenar datos que poderán ser actualizados e recuperados pola entidade responsable da súa instalación. É dicir, é un ficheiro que se descarga no seu computador ao acceder a determinados sitios web. Para máis información, podes consultar a nosa Política de Cookies.

X