Fecha de revisión: 10 de Mayo de 2022
Desde esta página web se pueden recabar datos personales del usuario y, por tanto, se hará conforme a la normativa vigente. Desde FUNDACIÓ SORIGUÉ solo recogeremos, trataremos, conservaremos, transmitiremos o procederemos a eliminar aquellos datos personales que sean necesarios, manteniendo siempre el principio de minimización de datos.
Además, nuestro principio será siempre la transparencia con el público en general y con los usuarios web, por lo que vamos a dar la mayor información posible sobre el uso de los datos personales y la finalidad perseguida.
Todo proceso dentro de FUNDACIÓ SORIGUÉ que implique tratamiento de datos personales, será realizado con el más estricto respecto a lo dispuesto en el Reglamento UE 2016/679.
La presente Política establece las bases con las que FUNDACIÓ SORIGUÉ, como “Responsable del Tratamiento”, gestiona los datos de carácter personal de los usuarios web, solicitantes de información y visitantes. Además, esta política es aplicable a los profesionales de los medios de comunicación y a los usuarios que se “hagan amigos” de nuestra fundación.
Esta política detalla elementos relacionados con la página web, sin perjuicio de otra información relacionada con el Reglamento General de Protección de Datos, que puede estar detallada en otras políticas y que se puede poner a su disposición en diferentes medios.
Puede realizar cuantas consultas considere, relacionadas con la privacidad y el Reglamento General de Protección de Datos, poniéndose en contacto mediante correo electrónico a rgpd@sorigue.com
INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO
Identidad: FUNDACIÓ SORIGUÉ, (de ahora en adelante FUNDACIÓ SORIGUÉ)
CIF: G25047069.
Dirección postal: Alcalde Pujol, 2, bis, 25006 Lérida
Teléfono: +34 901 020 002
Correo-e: info@fundaciosorigue.com
Correo-e información RGPD: rgpd@sorigue.com
INFORMACIÓN PERSONAL
Nuestra página web tiene como finalidad informar de nuestra fundación, de nuestras colecciones, de las exposiciones en vigor, y de nuestros espacios. Nuestra página pretende ser una herramienta de intercambio y conexión con los usuarios, facilitando el acceso a las actividades culturales que promocionamos y a los espacios que gestionamos.
La mera visita a nuestra página web puede generar que se almacenen las cookies. Por favor consulte la información relacionada con nuestra Política de Cookies.
También puede hacerse amigo de la fundación y recibir noticias, información detalladas de nuestras exhibiciones y eventos. Para ello tiene que aceptar expresamente nuestra política de privacidad y la finalidad descrita, consintiendo el envío de comunicaciones.
Es posible también, adherirse a nuestro sistema de envío de información sobre la fundación y sus actividades, destinado a profesionales de la comunicación y prensa. Para ello deberás leer con detenimiento los elementos incorporados en esta política, relativos a prensa.
La adhesión a nuestro(s) servicio(s) envío(s) de información y Newsletter, precisa que se conozca nuestra política previamente. En todo caso puedes enviarnos tus dudas o consultas a través del correo corporativo info@fundaciosorigue.com
Cuando nos envíes consultas o dudas a través del correo electrónico, será necesario recoger datos personales de forma puntual, y trataremos sus datos personales para el envío solicitado o para resolver las dudas o cuestiones que nos plantee.
Cuando participes como profesional en proyectos socioeducativos y culturales, consideraremos el interés público y el interés legítimo como base de licitud del tratamiento.
En todo caso, está información se recoge con su consentimiento expreso, voluntario e informado. La información personal que nos remita será tratada de manera segura y confidencial.
Sus datos no serán empleados para fines distintos a los descritos y en todo caso, si fuera necesario será previamente informado y se requerirá su consentimiento, salvo que exista otra base de licitud.
FINALIDAD DEL TRATAMIENTO
Finalidad
La finalidad de la recogida y tratamiento de estos datos, es para poder gestionar las solicitudes efectuadas por los usuarios de la web, y para poder enviar información actualizada sobre nuestras actividades y espacios, y envíos a profesionales de la prensa. Además, dicha recogida y tratamiento de los datos se realiza con una finalidad comercial.
Cuando se requieran reservas y visitas a nuestros espacios, se recogerán los datos personales para la gestión de la solicitud, dando siempre una información clara sobre la finalidad del uso de los datos. El usuario aceptará nuestras condiciones previamente.
Cuando un usuario se inscriba en la sección “hazte amigo”, la finalidad será enviar noticias, información sobre nuestras actividades y nuestros espacios y eventos, de manera periódica y espontáneamente. El usuario consentirá y aceptará nuestras condiciones previamente.
Cuando un profesional de la prensa se inscriba en la sección prensa, la finalidad será enviarle información oficial y profesional sobre las actividades de nuestra fundación y facilitar a los medios de comunicación todos los elementos para dar al público en general información de primera mano. Los profesionales aceptaran nuestras condiciones previamente.
Cuando un profesional de educación, se adhiera a nuestros proyectos educativos, la finalidad del tratamiento de los datos será la correcta gestión del proyecto, incluyéndose la coordinación de reuniones, comunicaciones vía electrónica o vía servicios de mensajería previamente autorizados, coordinación de talleres y jornadas y visitas, coordinación de unidades de trabajo sectoriales, edición de materiales divulgativos, presentaciones públicas y en general cuantas actividades pudieran establecerse en el marco del proyecto.
Cuando de las comunicaciones efectuadas se derive una relación más allá de la descrita, se ampliará la finalidad a las descritos en nuestros Registros de Actividades de Tratamiento.
BASE DE TRATAMIENTO
Los datos recabados serán tratados bajo su consentimiento, que podrá revocar en cualquier momento. Dicho consentimiento será informado expresamente en cada uno de los puntos de la web donde se requiera, estableciendo también sistemas sencillos, gratuitos y accesibles para la oposición al tratamiento de sus datos cuando considere oportuno.
Cuando se requieran reservas y visitas a nuestros espacios, será bajo la previa solicitud del servicio.
Cuando la fundación gestione datos personales de profesionales y otros terceros implicados, en proyectos socioeducativos y culturales, se basará en el interés público e interés legítimo. Se dará información exhaustiva en cada proyecto y a cada titular de datos.
La remisión de los datos personales supone que son ciertos, exactos y que debe actualizarlos cuando los mismos se modifiquen.
Registros de Actividades de Tratamiento
GESTIÓN DE USUARIOS WEB Y CONTACTO FUNDACIÓ | |
Finalidad del tratamiento | Gestión de los datos de contacto de usuarios de la página web. Gestión de consultas. Gestión de información derivada de cookies. Gestión envíos «hazte amigo». |
Legitimación del tratamiento | Consentimiento/Interés legítimo |
Categorías de datos personales | Identificativos: Nombre y apellidos; identificador; correo electrónico. Teléfono. Datos profesionales (puesto y datos de contacto). |
Derechos de los afectados | Acceso, rectificación, supresión, oposición, limitación y revocación el consentimiento. |
Acceso a datos personales por cuenta de terceros | Prestadores de servicios TI con acceso a datos. (diseñadores y proveedores plataforma(s) / web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos y de software y aplicaciones web). Colaboradores de actividades de marketing / publicidad para envíos de Newsletter. |
GESTIÓN DE VISITANTES Y RESERVAS | |
Finalidad del tratamiento | Gestión de las reservas y visitas a instalaciones de Fundació Sorigué. Gestión de los datos de contacto e identificativos de clientes para actividades de marketing. |
Legitimación del tratamiento | Consentimiento/Interés legítimo |
Categorías de datos personales | Identificativos: Nombre y apellidos; identificador; correo electrónico. Teléfono. Datos profesionales (puesto y datos de contacto). |
Derechos de los afectados | Acceso, rectificación, supresión, oposición, limitación y revocación el consentimiento. |
Acceso a datos personales por cuenta de terceros | Prestadores de servicios TI con acceso a datos (diseñadores y proveedores plataforma(s) / web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos y de software y aplicaciones web). Colaboradores encargados de la gestión de la relación con visitas. Proveedores gestión seguridad de las instalaciones. |
GESTIÓN COMUNICACIÓN Y PRENSA | |
Finalidad del tratamiento | Gestión de actividades de información oficial y comunicación pública. Interactuación con agentes, Gestión de publicidad y marketing, protocolo y servicios complementarios en eventos |
Legitimación del tratamiento | Consentimiento/Interés legítimo |
Categorías de datos personales | Identificativos: Nombre y apellidos; identificador; correo electrónico. Teléfono. Datos profesionales (puesto y datos de contacto). |
Derechos de los afectados | Acceso, rectificación, supresión, oposición, limitación y revocación el consentimiento. |
Acceso a datos personales por cuenta de terceros | Prestadores de servicios TI con acceso a datos (diseñadores y proveedores plataforma(s) / web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos y de software y aplicaciones web). Colaboradores encargados de actividades secundarias de publicidad y marketing. Prestadores de servicios de seguridad. Colaboradores en actos de protocolo y eventos. |
GESTIÓN COMUNICACIÓN Y PRENSA | |
Finalidad del tratamiento | Gestión del ejercicio derechos contenidos en el Reglamento Europeo de Protección de datos Personales (RGPD),así como la gestión de brechas de seguridad (comunicaciones y notificaciones). |
Legitimación del tratamiento | Consentimiento/Interés legítimo |
Categorías de datos personales | Identificativos: Nombre y apellidos; identificador; correo electrónico. Teléfono. Datos profesionales (puesto y datos de contacto). |
Derechos de los afectados | Acceso, rectificación, supresión, oposición, limitación y revocación el consentimiento. |
Acceso a datos personales por cuenta de terceros | Prestadores de servicios TI con acceso a datos (diseñadores y proveedores de plataforma web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos, así como en nuestro software y aplicaciones web) |
GESTIÓN DE PROYECTOS SOCIOEDUCATIVOS
Finalidad del tratamiento Gestión de los proyectos socioeducativos y culturales
Legitimación del tratamiento Interés público/Interés legítimo
Categorías de datos personales Identificativos: Nombre y apellidos; Identificador; DNI; correo electrónico. Imagen / voz
Datos profesionales (puesto y datos de contacto).
Derechos de los afectados
Acceso, rectificación, supresión, oposición, limitación y revocación el consentimiento
Acceso a datos personales por cuenta de terceros Administraciones Públicas con implicación en el proyecto. Prestadores de servicios TI con acceso a datos (diseñadores y proveedores plataforma(s) / web, servicios de alojamiento, mantenimiento y soporte en nuestras bases de datos y de software y aplicaciones web). Profesionales de imagen y diseño. Colaboradores encargados de la gestión de eventos, talleres, jornadas y visitas. Proveedores gestión seguridad de las instalaciones.
CATEGORÍAS
Datos recogidos
Los datos que pueden recogerse desde la web serán de identificación (nombre completo), y de contacto (correo electrónico y teléfono).
También, en ocasiones, podemos tratar otros datos identificadores numéricos únicos como la dirección IP de su ordenador o el identificador de su dispositivo móvil o la información que obtenemos a través de cookies.
Cuando nos envíes un correo electrónico o hagas uso de formularios específicos (que podemos incorporar), estaremos recogiendo los datos que nos remitas en la comunicación y que podamos necesitar para darte respuesta.
Si empleas las redes sociales para ponerte en contacto con nosotros, es posible que recojamos tu imagen en nuestro perfil.
Cuando realices visitas a nuestras instalaciones o acudas a eventos, podremos recoger además de los anteriores datos, el puesto y organización a la que puedes representar tanto a nivel profesional como institucional. En eventos públicos, recogeremos imágenes y sonidos mediante diferentes elementos audiovisuales. Además, por seguridad de las instalaciones, recogemos imágenes de las personas que accedan a nuestras instalaciones.
Destinatarios.
Los datos de carácter personal facilitados podrán ser comunicados a entidades que nos ayuden en la gestión de los procesos de comunicaciones comerciales y en la provisión y mantenimiento de servicios tecnológicos (por ejemplo, la página web o del correo electrónico). Además, disponemos de colaboradores externos, que nos ayudan en actividades de diseño, maquetación, imprentas, desarrollo, marketing, protocolo y publicidad. Para la seguridad de las instalaciones contratamos con proveedores de seguridad privada. A los efectos legales, consideraremos proveedores, las herramientas de terceros empleadas en la gestión diaria de nuestras actividades (como Mailchimp® o Twitter®)
Por política de FUNDACIÓ SORIGUÉ únicamente contratamos a entidades que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento de los datos que nos haya facilitado sea conforme con los requisitos de la normativa de protección de datos y garantice la protección de los derechos del interesado.
Intercambiaremos información con las administraciones públicas implicadas en nuestros proyectos y que participen de manera activa en los mismos.
No vendemos ni intercambiamos datos personales. Solo comunicamos o damos acceso a datos a los proveedores o subcontratistas que previamente han sido evaluados y con los que mantenemos acuerdos de confidencialidad.
Además, puede tener acceso a tus datos, la Autoridad de Control.
Transferencias Internacionales
Con carácter general los datos personales no serán procesados fuera de la UE. No obstante, disponemos de proveedores que pueden alojar información fuera del espacio europeo, como son nuestras redes sociales (Facebook®, Twitter®, Instagram®, Vimeo®, Pinterest®) o herramientas que nos ayudan en la gestión de actividades de la fundación (por ejemplo, MailChimp® o Google®). Todos los proveedores están adheridos a Privacy Shield o escudo de privacidad, que acredita la adecuación de sus medidas de seguridad a las requeridas en el espacio europeo.
Algunas de las cookies que disponemos, son de terceros y están siendo transferidas fuera del espacio europeo. No obstante, son proveedores adheridos a Privacy Shield.
Nuestros proveedores externos, deben acreditar medidas de seguridad y diligencia en la prestación de sus servicios. En algunos casos disponen de estándares de seguridad como la ISO/IEC 27001, o La Norma Internacional sobre Seguridad ISAE.
Si en el futuro existieran otros destinatarios con sede en un país de fuera de la UE/CCE y que además no tuvieran el mismo nivel de seguridad que se requiere en la UE, actualizaremos nuestra política y te informaremos con todo detalle.
Enlaces de terceros
En algún caso, desde nuestra página web podemos dar acceso a webs o aplicaciones de terceros (por ejemplo, redes sociales).
Para la gestión de las reservas empleamos un proveedor especializado, CLORIAN. Para poder realizar las gestiones de reservas y visitas, tendrás que acceder a nuestra sección web que enlazará con la plataforma de reserva de CLORIAN. Nuestro proveedor asegura la confidencialidad de los datos y la seguridad de la transmisión e interconexión con su plataforma. La plataforma dispone de TPV virtual con protocolos de comercio seguro (CES), con cifrado con protocolos seguro.
No obstante, deberás leer detenidamente la política de reserva y anulación que hemos desarrollado para mantenerte informado.
No podemos garantizar la seguridad disponible en estos entornos ajenos. Por favor lee con detenimiento las políticas legales asociadas a estos terceros. Si un usuario detectara que estos terceros incumplen normas o afectan a la integridad de los usuarios, por favor comunícanoslo en el correo rgpd@sorigue.com
PLAZOS DE CONSERVACIÓN
Nuestra política corporativa establece que solo conservaremos sus datos personales durante el tiempo imprescindible y necesario por cada finalidad del tratamiento. El plazo de conservación generalmente vendrá dado por una imposición legal, que nos sea aplicable, bien por prestarle un servicio o bien porque debemos conservar evidencias de cumplimiento. En todo caso los plazos van a variar en función de cada uno de los tratamientos que desarrollamos.
Para determinar el período de conservación, a modo de ejemplificativo y sin carácter exhaustivo o limitativo, se utilizan los siguientes criterios:
– Datos asociados a cookies. 12 meses desde el consentimiento de cada usuario.
– Ejercicio de derechos, durante el plazo señalado por la normativa vigente para el ejercicio de responsabilidades.
En todo caso, los datos una vez finalizada la finalidad para que la que fueron recogidos, inicialmente unos 3 años, serán cancelados.
Cuando los datos ya no sean necesarios para el cumplimiento de las obligaciones y deberes establecidos, éstos se eliminarán de manera regular y segura.
Derechos de usuarios
Te garantizamos el derecho al ejercicio de los derechos que como titular de datos personales dispones. Para ejercer derechos ante FUNDACIÓ SORIGUÉ, solo tienes que ponerte en contacto con nosotros a través del correo electrónico rgpd@sorigue.com .
En general, te explicamos brevemente que derechos tienes;
Tienes derecho a obtener confirmación sobre si estamos tratando tus datos personales. Tienes derecho a acceder a tus datos personales, así como a solicitar la rectificación de los que sean inexactos o, en solicitar la supresión cuando, entre otros motivos, los datos ya no sean necesidades por las que los recogimos
Tienes derecho a revocar tu consentimiento, sin embargo, esta revocación no afecta a la legitimidad del tratamiento anterior a la revocación. Si no deseas seguir recibiendo información de nuestro Newsletter puedes indicarlo en cualquier envío (mediante las acciones detalladas para darte de baja) o enviando comunicación a la dirección de correo electrónico rgpd@sorigue.com.
También intentaremos siempre que sea técnicamente posible, otorgarte el derecho a recibir tus datos o a facilitárselos a terceros en un formato estructurado, accesible y legible por máquina conforme a las normativas del art. 20 del Reglamento General de Protección de Datos de la UE.
Detalle de derechos
Pero queremos darte información un poco más detallada:
1. Derecho a obtener información de forma clara y transparente sobre cómo se tratan sus datos personales, la finalidad del tratamiento, los plazos de conservación, las cesiones de datos a terceros o el tratamiento internacional de los mismos y la posibilidad de presentar reclamaciones ante la Agencia Española de Protección de Datos.
2. Derecho a acceder y conocer qué datos personales estamos tratando.
3. Derecho a solicitar:
– La suspensión en el tratamiento mientras se procede a la rectificación de sus datos
– A que conservemos tus datos personales para el ejercicio de acciones o reclamaciones en defensa de sus intereses
4. La rectificación de aquellos datos personales que sean inexactos o estén incompletos.
5. Derecho de supresión de sus datos personales cuando desaparezca la finalidad del tratamiento, o cuando revoques el consentimiento que serán eliminados salvo obligación legal de conservación.
6. Derecho de oposición al tratamiento de sus datos personales.
7. Derecho de limitación del tratamiento de sus datos personales para determinadas actividades.
8. Derecho a la portabilidad de sus datos personales, que opera en determinadas circunstancias en los que se traten los datos de forma automatizada y siempre que sea posible.
Recuerda que tienes derecho, a revocar – retirar tu consentimiento en cualquier momento.
Como ejercer tus derechos
Para tramitar su solicitud del ejercicio de sus derechos, que tendrá carácter gratuito, puede ponerse en contacto a través del correo electrónico rgpd@sorigue.com . Para ejercer los derechos deberás acreditar la identidad de manera fidedigna, mediante documento identificativo valido. Si estas actuando en representación de un tercero, deberás presentarnos el documento de representación.
Tutela ante Autoridad de Control
Podrá presentar reclamación para la tutela de sus derechos en la Agencia Española de Protección de Datos Personales en su sede electrónica o en la dirección postal de la Calle Jorge Juan número 6, 28001 de Madrid. Por favor si necesitas más información, visita la página web www.agpd.es
MEDIDAS DE SEGURIDAD
Es política corporativa, mantener medidas técnicas y organizativas, necesarias para garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado, dando cumplimiento a la normativa vigente en protección de datos personales.
Todas las medidas de seguridad desarrolladas e implantadas se basan en la gestión de riesgos. Todas las medidas se han considerado en base a los requerimientos establecidos en el Reglamento General de Protección de datos.
Nuestras medidas son exigidas a todos nuestros proveedores. Todo el personal con acceso a datos personales en nuestra entidad, sea propio o sea de un tercero, debe seguir las medidas de seguridad.
Es política de nuestro grupo, mantener la seguridad e integridad y confidencialidad de los datos personales. El incumplimiento de nuestras normas, será investigado.
Cualquier acción que intente atacar nuestras medidas de seguridad, y que se haga de manera consciente, implicará acciones por nuestro departamento de TI y proveedores especializados, para proteger los datos e investigar el origen.
Aviso de Violación de Seguridad
Cuando detectemos que hemos sufrido una violación de seguridad que afecta a sus datos personales, procederemos a paliar los daños. Además, realizaremos una notificación a la Autoridad de Control en el plazo de 72 horas. A los titulares de datos personales, cuando sus datos se vean comprometidos, les enviaremos un correo electrónico con la información necesaria y si fuera necesario, las medidas de seguridad a desarrollar para evitar efectos negativos.
Medidas de seguridad como usuario
Como usuario de internet queremos darte unas pautas para navegar de manera segura. Debes mantener actualizado el sistema operativo y el software de tu equipo, tanto de Smartphone como equipos informáticos. Mantén las últimas versiones actualizadas de los navegadores que utilices. Inhabilita complementos innecesarios de los navegadores, empleando las opciones de controlar los complementos instalados.
Debes disponer de un antivirus, actualizado y activado. Es recomendable que dispongas de algún software anti-malware y anti-spyware.
Recuerda las contraseñas, debes actualizarlas periódicamente e intentar mantener criterios de seguridad (al menos 8 caracteres, incluyendo números y símbolos) y evitar información fácilmente adivinable o patrones sencillos. En tus dispositivos móviles mantén elementos de seguridad para poder acceder.
No confíes de correos enviados por entidades bancarias o proveedores. Nunca des información personal o códigos de seguridad por internet.
Minimiza el acceso a redes wifi públicas, evitando compartir información o accediendo a servicios que impliquen acceso con usuario y contraseña.
CAMBIOS EN LA POLÍTICA
Cualquier cambio en nuestra política de privacidad, será publicado y tendrá efectos desde la fecha de publicación. Esta política es publicada en la fecha de referencia que aparece a pie de la misma.
Si cualquier usuario considera que hay algún elemento no aplicable que necesita ser ampliado o modificado, por favor debe comunicarlo en el correo electrónico rgpd@sorigue.com
TRADUCCIÓN
Esta política puede encontrarse en varios idiomas. Se considera en caso de discrepancia entre los textos presentes, la política original y oficial, que se encuentra en el idioma español y por tanto deberá interpretarse siempre conforme a los términos previstos en la misma.
Cualquier error, omisión, ambigüedad no será considerado responsabilidad de nuestra entidad.
COOPERACIÓN
Es política de FUNDACIÓ SORIGUÉ cooperar y colaborar en todo aquello que fuera requerido con la Autoridad de Control.
Además, intentaremos facilitar en todo momento el cumplimiento de las disposiciones legales establecidas en la normativa de privacidad vigente y de manera directa, el ejercicio de los derechos de los interesados y la gestión de incidencias.
COMUNICACIONES Y CONTACTO.
Para facilitar el contacto con nuestros usuarios y con cualquier tercero interesado en comunicarse con nosotros, ponemos a su disposición un medio gratuito –correo electrónico- que garantiza el acceso a cualquier usuario –info@fundaciosorigue.com / rgpd@sorigue.com –
Para causar baja en comunicaciones, puede seguir las indicaciones dadas en los envíos o enviarnos un correo electrónico a –info@fundaciosorigue.com / rgpd@sorigue.com