Política de privadesa
(Actualitzada a 13-9-2022)
En virtut del que disposa el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació de aquestes dades, se us informa que les dades que ens comuniqueu seran objecte de tractament. Aquesta és la informació sobre els tractaments realitzats:
Qui som
El responsable del tractament de les vostres dades és ASSOCIACIÓ DE DESENVOLUPADORS DE TECNOLOGIA AMB ACREDITACIÓ TECNIO, amb CIF G67705806, i domicili a Plaça Palau Vila 1, Pier01 Bloc A, Planta 3, Porta 3A1 – 08003 Barcelona.
Per tal de garantir la màxima protecció al tractament de dades dels interessats, i amb ple respecte a la legalitat vigent, el responsable del tractament disposa d’un Delegat de Protecció de Dades. És possible posar-s’hi en contacte per consultar qualsevol tema relatiu al tractament de dades de caràcter personal a través de l’adreça de correu electrònic dpo@tecnio.org .
Quines dades personals recollim i per què ho fem?
Les dades tractades no estan incloses en categories especials de dades (com poden ser la ideologia, salut, origen racial o ètnic, etcètera). Per tal de dur a terme les activitats descrites més avall recollim dades identificatives, acadèmiques o professionals, dades de contacte, dades d’informació comercial, dades de trànsit i localització digital de la pàgina web, i dades financeres o bancàries.
En el cas d’esdeveniments organitzats pel responsable, és possible que se’n capti imatges i so amb objectius informatius. En aquest cas, a més de la normativa de protecció de dades, es respectarà tot el que disposa la Llei orgànica 1/1982, sobre protecció civil del dret a l’honor, a la intimitat personal i familiar i a la pròpia imatge. En particular el que disposa l’article 8.2.c) sobre informació gràfica d’un esdeveniment públic, atès que les imatges i so de persones són merament accessòries.
Aquesta recollida de dades es pot dur a terme:
- En emplenar un formulari (digital o en paper) amb aquesta informació.
- En inscriure’s a alguna de les activitats del responsable.
- En assistir, participar o col·laborar en algun dels cursos del responsable.
- En registrar-se en algun dels esdeveniments del responsable.
- En subscriure’s a alguna «newsletter» del responsable.
- Quan l’interessat enviï al responsable el seu currículum per treballar o col·laborar-hi.
Les possibles finalitats del tractament, per tant, són:
- La prestació dels serveis sol·licitats per linteressat.
- La gestió d’una possible relació laboral o de col·laboració professional.
- Oferir resposta a dubtes plantejats per l’interessat.
- La gestió del possible registre, assistència i contractació dels esdeveniments o cursos desenvolupats pel responsable.
- La gestió de possibles propostes que remeti l’interessat en el marc de les activitats del responsable.
- La realització de mètriques de visita de la pàgina web del responsable.
- La realització i l’enviament de comunicacions, comercials o no, relacionades amb això.
El tractament inclou la conservació de les dades, la comunicació als departaments apropiats de cada organització i fins i tot la comunicació de les dades entre les diferents entitats que formen part del grup.
Cal que linteressat proporcioni les dades per poder prestar els serveis encomanats. En cas de no facilitar-se les dades esmentades, el responsable del tractament no podrà dur a terme aquests serveis.
Quina és la base jurídica del tractament de les dades?
Les bases jurídiques del tractament són:
- L’execució d’una relació contractual (article 6.1.b) RGPD). Aquesta base jurídica es farà servir per a tots els tractaments que tinguin a veure amb la prestació de serveis sol·licitats per l’interessat (com pugui ser, per exemple, la participació en un esdeveniment).
- El consentiment prestat per l’interessat (article 6.1.a) RGPD). Aquesta base jurídica s’usarà per als tractaments no relacionats de forma directa amb aquesta prestació de serveis però recollits de manera expressa en altres mitjans que l’interessat hagi acceptat expressament.
- El compliment d’obligacions legals (article 6.1.c) (RGPD). Aquesta base jurídica s’usarà per a aquells tractaments que estiguin obligats a fer el responsable amb les dades de l’interessat. Per exemple: tractaments relatius a l’Administració Tributària o a la legislació laboral.
- La satisfacció d’interessos legítims del responsable (article 6.1.f) RGPD). Aquesta base jurídica s’usarà per a aquells tractaments en què no prevalgui un dret o llibertat de l’interessat però que puguin afavorir l’exercici dels interessos legítims esmentats. Per exemple: tractament d’imatges i so d’esdeveniments del responsable, prevenció del frau, garantir la seguretat de la xarxa o el tractament de dades amb fins de màrqueting directe.
Qui pot accedir a les dades?
Les dades podran ser comunicades, si escau, a encarregats del tractament o a l’entitat de crèdit prestadora dels serveis del pagament dins del marc de la gestió del pagament. De la mateixa manera, podran ser comunicats a les autoritats competents en cas de investigació o reclamació judicial o extrajudicial. Els comentaris dels visitants de la pàgina web poden ser revisats per un servei automàtic de detecció de correu brossa.
Els encarregats del tractament que faci servir el responsable per complir les funcions que aquest els encomani estan contractualment obligats a tractar les dades amb la mateixa diligència que el mateix responsable.
D’altra banda, el responsable pot fer servir diferents eines per gestionar les dades de l’interessat. Aquestes eines són necessàries per a l’activitat desenvolupada i, per tant, estan enquadrades dins de les finalitats i bases legitimadores descrites més amunt. No obstant això, les eines són contractades a tercers i poden tenir les seves respectives condicions de privadesa.
Les eines en qüestió són:
1. Plataforma web:
- WordPress, producte d’Automattic Inc., amb domicili als EUA.
- Sharepoint, producte de Microsoft Inc., amb domicili als EUA.
- Google, producte de Google Inc., amb domicili als EUA.
2. Formularis:
- Ninja Forms, producte de Saturday Drive, Inc., amb domicili als EUA.
- Typeform, producte de Typeform, S.L, amb domicili a Espanya.
3. CRM:
- HubSpot, producte de HubSpot, Inc., amb domicili als EUA.
4. E-mail Marketing:
• Mailchimp, producte de The Rocket Science Group LLC d/b/a, amb domicili als EUA.
5. Gestió d’esdeveniments:
- Eventbrite, producte de Eventbrite Inc., amb domicili als EUA.
- Zoom, producte de Zoom Video Communications, Inc., amb domicili als EUA.
- Vimeo, producte de Vimeo, Inc., amb domicili als EUA.
- Microsoft 365, producte de Microsoft Inc., amb domicili als EUA.
6. Plataformes de pagament:
- Stripe, producte de Stripe Inc. amb domicili als EUA.
7. Campanyes de màrqueting digital:
- Facebook, producte de Facebook Inc., amb domicili als EUA.
- Instagram, producte de Facebook Inc., amb domicili als EUA.
- Google Ads, producte de Google Inc., amb domicili als EUA.
- Youtube, producte de Google Inc., amb domicili als EUA.
- Twitter, producte de Twitter Inc., amb domicili als EUA.
- Linkedin, producte de Linkedin Corporation, amb domicili als EUA.
8. Serveis d’analítica y segmentació d’usuaris:
- Google Analytics, Google Tag Manager y Google Audiences, tots productes de Google Inc., amb domicili als EUA.
Contingut incrustat d’altres pàgines web
Els articles de la pàgina web del responsable poden incloure contingut incrustat (per exemple, vídeos, imatges, articles, etc.). El contingut incrustat d’altres llocs es comporta exactament com si el visitant hagués visitat l’altre lloc. Aquests llocs poden recopilar dades sobre vostè, utilitzar galetes, incrustar un seguiment addicional de tercers i supervisar la seva interacció amb aquest contingut incrustat, inclòs el seguiment de la seva interacció amb el contingut incrustat si teniu un compte i heu iniciat sessió en aquest lloc.
Quant de temps conservem les vostres dades
Les dades personals que ens proporcioneu seran eliminades transcorregut el termini legalment establert per al compliment de les nostres obligacions legals, sempre que l’interessat no hagi autoritzat expressament la continuació del seu ús.
Quins drets teniu sobre la vostra informació
Vostè té la possibilitat de sol·licitar al responsable l’accés a les dades personals, la rectificació, la supressió, la limitació del tractament, oposar-se a aquest tractament o exercir la portabilitat de les dades que siguin tractades de forma automatitzada. Si voleu exercitar algun d’aquests drets heu de sol·licitar-ho al responsable del tractament, adjuntant una fotocòpia del DNI per tal de verificar la identitat del sol·licitant.
En cas de conflicte, podeu acudir a l’Agència Espanyola de Protecció de Dades o a qualsevol altra autoritat de control competent per entendre de les vostres reclamacions (com l’Autoritat Catalana de Protecció de Dades).
Podeu retirar el vostre consentiment en qualsevol moment, sense que això afecti la licitud dels tractaments basats en el consentiment previ a la seva retirada.
Les dades tractades no seran utilitzades per a decisions individuals automatitzades.
Mesures de seguretat
El responsable té implementades mesures tècniques i organitzatives apropiades per garantir un nivell de seguretat adequat al risc de cada tractament, que inclou, entre d’altres:
a) la pseudonimització i el xifrat de dades personals;
b) la capacitat de garantir la confidencialitat, integritat, disponibilitat i resiliència permanents dels sistemes i serveis de tractament;
c) la capacitat de restaurar la disponibilitat i l’accés a les dades personals de manera ràpida en cas d’incident físic o tècnic;
d) un procés de verificació, avaluació i valoració regulars de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament.
Addicionalment, i com s’ha indicat més amunt, el responsable del tractament compta amb un Delegat de Protecció de Dades (DPD) encara que no té l’obligació legal de comptar amb un. El DPD s’encarrega entre altres funcions de verificar que les dades personals siguin tractades degudament, respectant les mesures de seguretat adequades i la seva confidencialitat.