INTRODUCCIÓN A LA POLÍTICA DE PROTECCIÓN DE DATOS DIGITAL Y DE COMUNICACIÓN DE LA DIÓCESIS DE SAN SEBASTIÁN

 

Legislación aplicable

  • Unión Europea:

En el ámbito europeo, la norma principal es el Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018 y que establece las reglas comunes para toda la Unión Europea sobre el tratamiento de los datos personales por parte de las autoridades públicas, las empresas y otras organizaciones. El RGPD también otorga a los ciudadanos una serie de derechos sobre sus datos personales, como el derecho de acceso, rectificación, oposición, supresión, limitación, portabilidad y de no ser objeto de decisiones automatizadas.

  • Estado Español:

En el ámbito nacional, la norma principal es la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que adapta el RGPD al ordenamiento jurídico español y que introduce algunas especificidades y novedades, como el derecho a la intimidad frente al uso de dispositivos de videovigilancia y de grabación de sonidos en el lugar de trabajo, el derecho a la desconexión digital en el ámbito laboral, el derecho al testamento digital o el derecho a la educación digital. La LOPDGDD también crea la Agencia Española de Protección de Datos (AEPD), que es el organismo público encargado de velar por el cumplimiento de la normativa de protección de datos, de asesorar a los responsables y a los ciudadanos, de resolver las reclamaciones y de imponer las sanciones correspondientes.

  • Comunidad Autónoma Vasca:

En el ámbito autonómico, la norma principal es la Ley 2/2004, de 25 de febrero, de Ficheros de Datos de Carácter Personal de Titularidad Pública y de Creación de la Agencia Vasca de Protección de Datos (AVPD), que regula los ficheros de datos personales de titularidad pública de la Comunidad Autónoma del País Vasco y de sus entes públicos, así como la creación de la Agencia Vasca de Protección de Datos (AVPD), que es el organismo autonómico encargado de supervisar el cumplimiento de la normativa de protección de datos en el ámbito de la Administración Pública Vasca y de sus entes públicos.

 

Glosario

La Diócesis de San Sebastián (en adelante, la Diócesis) es la titular de la página web www.elizagipuzkoa.org (en adelante, la página web), donde ofrece información sobre sus actividades, servicios, parroquias y recursos.

La Diócesis respeta la legislación vigente en materia de protección de datos de carácter personal, en particular, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, y garantiza la seguridad y confidencialidad de los datos personales que los usuarios faciliten a través de la página web.

La presente política de privacidad y protección de datos tiene por objeto informar a los usuarios sobre el tratamiento que la Diócesis realiza de sus datos personales, así como de los derechos que les asisten en relación con dichos datos.

 

Introducción a los derechos de los usuarios

Los usuarios tienen los siguientes derechos en relación con sus datos personales:

– Derecho de acceso: permite al usuario conocer qué datos personales tiene la Diócesis y cómo los trata.

– Derecho de rectificación: permite al usuario corregir o modificar los datos personales que sean inexactos o incompletos.

– Derecho de supresión: permite al usuario solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recabados o cuando concurra alguna otra causa legal para ello.

– Derecho de oposición: permite al usuario oponerse al tratamiento de sus datos personales para fines determinados, como, por ejemplo, el envío de comunicaciones informativas, pastorales o formativas.

– Derecho de limitación: permite al usuario solicitar la suspensión o restricción del tratamiento de sus datos personales en determinadas circunstancias, como, por ejemplo, cuando se impugne la exactitud de los datos o cuando se haya ejercido el derecho de oposición.

– Derecho de portabilidad: permite al usuario recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento, siempre que sea técnicamente posible y que el tratamiento se base en el consentimiento o en un contrato.

-Derecho de retirar el consentimiento: permite al usuario retirar el consentimiento prestado para el tratamiento de sus datos personales en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Los usuarios podrán ejercer sus derechos mediante solicitud escrita dirigida a la Diócesis, a la dirección postal o al correo electrónico indicados anteriormente, adjuntando una copia de su documento de identidad o equivalente.

Los usuarios también podrán presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), o a la Agencia Vasca de Protección de Datos (AVPD)   https://www.euskadi.eus/comunicacion/comunica_dpd/web01-tramite/es/ si consideran que la Diócesis ha vulnerado sus derechos en materia de protección de datos.

Cuerpo legal

1.- DERECHO DE INFORMACIÓN

En aplicación de lo dispuesto en los artículos 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDPGDD) y 13 del Reglamento Europeo 2016/679 de 27 de abril de 2016 (RGPD) se informa que:

 

1.1.- Identificación del responsable

El responsable del fichero y del tratamiento es la Diócesis de San Sebastián, con los datos que constan en el aviso legal. Puede contactar con el DPD de la Diócesis de San Sebastián mediante la siguiente dirección electrónica: dpd@elizagipuzkoa.org

 

1.2.- Finalidad general del tratamiento

Utilizaremos los datos para prestarle los servicios que nos solicite y para enviar información por correo electrónico, redes sociales o dirección postal. Los datos que nos facilite en los formularios que encontrará en la web, los que nos envíe a nuestra dirección de correo electrónico o cualquiera de nuestras redes sociales y los que se puedan generar mientras mantenga relación con el responsable del tratamiento se incorporarán, tal como nos los ceda, a la base de datos titularidad del responsable del tratamiento.

La base jurídica de este tratamiento será la relación contractual que mantenga con el responsable del tratamiento y el consentimiento que otorga al aceptar esta información.

 

1.3.- Tratamiento de imágenes.

El responsable del tratamiento documenta los eventos de carácter público que organiza con fotografías y vídeos con el fin de hacer difusión en su web o demás espacios de difusión pública de información como son: la propia web, las redes sociales donde el responsable del tratamiento disponga de perfil creado y publicaciones propias o prensa. Puede obtener más información sobre este apartado consultando la web del responsable del tratamiento (https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/controllerprocessor/what-data-controller-or-data-processor_es) o contactando con el DPD.

El tratamiento de estas imágenes está legitimado con el consentimiento de los afectados o en aplicación del artículo 8 de la Ley Orgánica 1/1982 de protección del derecho al honor, la intimidad y la propia imagen.

 

1.4.- Categorías de destinatarios.

Para dar cumplimiento a las anteriores finalidades tendrán acceso a sus datos:

  • El personal debidamente autorizado por la dirección del responsable del tratamiento.
  • Los proveedores necesarios para dar cumplimiento a su demanda.
  • La administración pública en el ámbito de sus competencias.
  • Puede ampliar esta información consultando al DPD

1.5.- Transferencia internacional de datos.

El responsable del tratamiento utiliza las siguientes plataformas que pueden implicar transferencias de datos fuera del espacio Schengen:

I.- Redes sociales que constan anunciadas en nuestra web:

-YouTube

-Twitter

-Facebook

-WhatsApp

-Spotify – Flickr

-Instagram

-Linkedin

-Twitch

1.6.- Plazo de conservación de la información.

La Diócesis conservará su información mientras no revoque el consentimiento otorgado en aceptar esta cláusula.

 

1.7.- Información sobre los derechos como afectado

Tiene derecho a ejercer los derechos de acceso a sus datos personales, a su rectificación o supresión, a la limitación de su tratamiento, a oponerse al tratamiento propuesto, y a consentir expresamente la posibilidad de hacer portabilidad de su información en los términos previstos en el ordenamiento y, en especial a la LOPDPGDD y LSSI. Para ejercer estos derechos puede dirigirse por escrito a la Secretaría General, Heriz Pasealekua, 82, 20008 Donostia, Gipuzkoa, o bien, contactar por teléfono al núm. 943 28 50 00, o enviar un correo electrónico a la dirección  dpd@elizagipuzkoa.com con el texto “PROTECCIÓN DE DATOS” en el asunto, identificándose aportando una fotocopia del DNI.

 

1.8.- Derecho de reclamación.

El organismo competente para conocer de la correcta aplicación de las normas sobre tratamiento de la información es la Autoridad de Protección de Datos, con domicilio en la Calle Jorge Juan n. 6 de Madrid y la Agencia Vasca de Protección de Datos, Dirección: Calle Beato Tomas de Zumarraga 71-3 01008 Vitoria-Gasteiz (Araba/Álava)

 

1.9.- Obligaciones del afectado.

El afectado debe aportar información veraz y actualizada en todos los procesos de recogida de datos, siendo él el único responsable de la vulneración de esta obligación.

En los formularios de recogida de datos están marcadas los datos que hay que aportar obligatoriamente, en función de la demanda que haga el afectado. La falta de aportación de estos datos puede suponer la imposibilidad de participar de la actividad o proporcionar el servicio que se solicita.

 

1.10.- Elaboración de perfiles

Para el cumplimiento de los objetivos de la Diócesis y, sobre todo, para hacer una atención más personalizada, cuidadosa y eficaz del usuario, a veces, es necesario elaborar perfiles de los destinatarios de los servicios. En ningún caso la elaboración del perfil se hace de manera exclusivamente automatizada.

 

2.- CONSENTIMIENTO DEL USUARIO

Se entiende que el usuario acepta las condiciones establecidas si pulsa el botón ‘ACEPTAR’ que se encuentra en todos los formularios de recogida de datos, o si envía un mensaje por correo electrónico.

Los datos personales se guardan en la base de datos general de administración de la Diócesis que, en todo caso, garantiza las medidas técnicas y organizativas para preservar la integridad y la seguridad de la información que trata.

 

3.- SEGURIDAD

La base de datos general está dotada del preceptivo documento de seguridad y ha establecido todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos facilitados.

El tratamiento de los datos personales está ajustado a la normativa establecida en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos Personales y garantía de los derechos digitales y en la normativa que la desarrolla.

 

  1. – USO DE DIRECCIONES IP

Para facilitar la búsqueda de recursos que creemos que son de su interés, puede encontrar en esta web enlaces a otras páginas.

Esta política de protección de datos sólo se aplica a esta web. La Diócesis no garantiza el cumplimiento de esta política en otras webs, ni se hace responsable de los accesos mediante enlaces desde este sitio.

 

  1. – COOKIES Y RECOGIDA DE DATOS ESTADÍSTICOS

La navegación de un usuario por esta web deja como rastro la dirección IP que le ha sido asignada por su proveedor de acceso a Internet. Solo se utiliza esta dirección para fines exclusivamente internos, como son las estadísticas de acceso al Portal.

Para la utilización de esta web, es posible que se utilicen cookies. Las cookies que se puedan utilizar asocian únicamente con el navegador de un ordenador determinado (un usuario anónimo), y no proporcionan por sí mismas ningún dato personal del usuario. Esta web puede utilizar los siguientes tipos de galletas:

– Cookies de análisis: permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización y actividad que hacen los usuarios de nuestra página web, así como elaborar de perfiles de navegación de los usuarios en estas páginas y en nuestras aplicaciones, todo ello con el fin de introducir mejoras.

– Cookies técnicas: permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existen como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación o almacenar, difundir y / o compartir contenidos.

El usuario tiene la posibilidad de configurar su navegador para ser avisado en pantalla de la recepción de cookies y para evitar su instalación en su disco duro. Todos los navegadores permiten hacer cambios con el fin de desactivar la configuración de las cookies. Estos ajustes se encuentran ubicados en las «opciones» o «preferencias» del menú de su navegador. A continuación, podrá encontrar los links de cada navegador para desactivar las cookies siguiendo las instrucciones:

– Explorer:       http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9

– Firefox:         http://goo.gl/F5pHX

– Chrome:       http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647

– Safari:           http://support.apple.com/kb/ph5042

– Opera:          http://www.opera.com/help/tutorials/security/privacy/

– Edge: https://support.microsoft.com/es-es/windows/microsoft-edge-datos-de-exploraci%C3%B3n-y-privacidad-bb8174ba-9d73-dcf2-9b4a-c582b4e640dd

–Bing: https://support.microsoft.com/es-es/topic/ayuda-de-microsoft-bing-82d20721-2d6f-4012-a13d-d1910ccf203f

–Duck Duck Go: https://duckduckgo.com/duckduckgo-help-pages/company/contact-us/

Le informamos, sin embargo, que existe la posibilidad de que la desactivación de alguna galleta impida o dificulte la navegación o la prestación de los servicios ofrecidos en esta web.

Modificación de la política de privacidad y protección de datos

La Diócesis se reserva el derecho de modificar la presente política de privacidad y protección de datos para adaptarla a las novedades legislativas, jurisprudenciales o doctrinales que puedan afectar al tratamiento de los datos personales. En tal caso, la Diócesis informará a los usuarios de los cambios introducidos con la debida antelación.

Fecha de última actualización: 19 de enero de 2024