Política de privacidad

(Actualitzada a 25-03-2025)

En virtud de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, se le informa de que los datos que nos comunique serán objeto de tratamiento. Esta es la información sobre los tratamientos realizados:

Quiénes somos

El responsable del tratamiento de sus datos es ASSOCIACIÓ DE DESENVOLUPADORS DE TECNOLOGIA AMB ACREDITACIÓ TECNIO, con CIF G67705806, y domicilio en Plaça Palau Vila 1, Pier01 Bloc A, Planta 3, Porta 3A1 – 08003 Barcelona.

A fin de garantizar la máxima protección al tratamiento de datos de los interesados, y con el pleno respeto a la legalidad vigente, el responsable del tratamiento dispone de un Delegado de Protección de Datos. Es posible ponerse en contacto con él para consultar cualquier tema relativo al tratamiento de datos de carácter personal a través de la siguiente dirección de correo electrónico “dpo@tecnio.org”.

¿Qué datos personales recogemos y por qué lo hacemos?

Los datos tratados no están incluidos en categorías especiales de datos (como puedan ser la ideología, salud, origen racial o étnico, etcétera). Con el fin de llevar a cabo las actividades descritas más abajo recogemos datos identificativos, académicos o profesionales, datos de contacto, datos de información comercial, datos de tráfico y localización digital de la página web, y datos financieros o bancarios.

En el caso de eventos organizados por el responsable, es posible que se capte imágenes y sonido de los mismos con objetivos informativos. En este caso, además de la normativa de protección de datos, se respetará todo lo dispuesto en la Ley Orgánica 1/1982, sobre protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. En particular lo dispuesto en su artículo 8.2.c) sobre información gráfica de un suceso público, dado que las imágenes y sonido de personas serán meramente accesorias.

Esta recogida de datos se puede llevar a cabo:

  • Al rellenar un formulario (digital o en papel) con dicha información.
  • Al inscribirse en alguna de las actividades del responsable.
  • Al asistir, participar o colaborar en alguno de los cursos del responsable
  • Al registrarse en alguno de los eventos del responsable.
  • Al suscribirse a alguna “newsletter” del responsable.
  • Cuando el interesado envíe al responsable su currículum para trabajar o colaborar con él.

Las posibles finalidades del tratamiento, por tanto, son:

  • La prestación de los servicios solicitados por el interesado.
  • La gestión de una posible relación laboral o de colaboración profesional.
  • Ofrecer respuesta a dudas planteadas por el interesado.
  • La gestión del posible registro, asistencia y contratación de los eventos o cursos desarrollados por el responsable.
  • La gestión de posibles propuestas que remita el interesado en el marco de las actividades del responsable
  • La realización de métricas de visita de la página web del responsable.
  • La realización y el envío de comunicaciones, comerciales o no, relacionadas con lo anterior.
  • La gestión, publicación y comunicación del soporte del interesado (registro, soporte, comentarios, testimonios, experiencias de colaboración…) a iniciativas, actividades o documentos promovidos o desarrollados por el responsable.

El tratamiento incluye la conservación de los datos, la comunicación a los departamentos apropiados de cada organización e incluso la comunicación de los datos entre las distintas entidades que formen parte del grupo.

Es necesario que el interesado proporcione los datos para poder prestar los servicios encomendados. En caso de no facilitarse dichos datos, el responsable del tratamiento no podrá llevar a cabo dichos servicios.

¿Cuál es la base jurídica del tratamiento de los datos?

Las bases jurídicas del tratamiento son:

  • La ejecución de una relación contractual (artículo 6.1.b) RGPD). Esta base jurídica se usará para todos los tratamientos que tengan que ver con la prestación de servicios solicitados por el interesado (como pueda ser, por ejemplo, la participación en un evento).
  • El consentimiento prestado por el interesado (artículo 6.1.a) RGPD). Esta base jurídica se usará para los tratamientos no relacionados de forma directa con dicha prestación de servicios pero recogidos de forma expresa en otros medios que haya aceptado expresamente el interesado.
  • El cumplimiento de obligaciones legales (artículo 6.1.c) RGPD). Esta base jurídica se usará para aquellos tratamientos que esté obligado a hacer el responsable con los datos del interesado. Por ejemplo: tratamientos relativos a la Administración Tributaria o a la legislación laboral.
  • La satisfacción de intereses legítimos del responsable (artículo 6.1.f) RGPD). Esta base jurídica se usará para aquellos tratamientos en los que no prevalezca un derecho o libertad del interesado pero que puedan favorecer el ejercicio de los citados intereses legítimos. Por ejemplo: tratamiento de imágenes y sonido de eventos del responsable, prevención del fraude, garantizar la seguridad de la red o el tratamiento de datos con fines de mercadotecnia directa.

¿Quién puede acceder a los datos?

Los datos podrán ser comunicados, en su caso, a encargados del tratamiento o a la entidad de crédito prestadora de los servicios del pago dentro del marco de la gestión del pago. Del mismo modo, podrán ser comunicados a las autoridades competentes en caso de investigación o reclamación judicial o extrajudicial. Los comentarios de los visitantes de la página web pueden ser revisados por un servicio automático de detección de spam.

Los encargados del tratamiento que use el responsable para cumplir las funciones que este les encomiende están contractualmente obligados a tratar los datos con la misma diligencia que el propio responsable.

En el caso de datos identificativos de soporte a iniciativas, actividades o documentos que promueva o desarrolle el titular o se publiquen en la página web del titular, dichos datos podrán ser comunicados a las entidades a las que afecte dichas iniciativas, actividades o documentos. Adicionalmente, estos datos identificativos podrán utilitzarse a través de los canales de comunicación del titular (página web, redes sociales, canales de comunicación online, materiales de comunicación en formato físico, …) con fines de promoción de dichas iniciativas, actividades o documentos.

Por otro lado, el responsable puede utilizar distintas herramientas para gestionar los datos del interesado. Estas herramientas son necesarias para la actividad desarrollada y, por tanto, se encuentran encuadradas dentro de las finalidades y bases legitimadoras descritas más arriba. Sin embargo, las herramientas son contratadas a terceros y pueden tener sus respectivas condiciones de privacidad.

Las herramientas en cuestión son:

1. Plataforma web:

  • WordPress, producto de Automattic Inc., con domicilio en EEUU.
  • Sharepoint, producto de Microsoft Inc., con domicilio en EEUU.
  • Google, producto de Google Inc., con domicilio en EEUU.

2. Formularis:

  • Ninja Forms, producto de Saturday Drive, Inc., con domicilio en EE.UU.
  • Typeform, producto de Typeform, S.L, con domicilio en España.
  • Google Forms, producto de Google Inc., con domicilio en EE.UU.

3. CRM:

  • HubSpot, producto de HubSpot, Inc., con domicilio en EE.UU.

4. E-mail Marketing:

  • Mailchimp, producto de The Rocket Science Group LLC d/b/a, con domicilio en EEUU.

5. Gestión de eventos:

  • Eventbrite, producto de Eventbrite Inc., con domicilio en EEUU.
  • Zoom, producto de Zoom Video Communications, Inc., con domicilio en EEUU.
  • Vimeo, producto de Vimeo, Inc., con domicilio en EEUU.
  • Microsoft 365, producto de Microsoft Inc., con domicilio en EEUU.

6. Plataformas de pago:

  • Stripe, producto de Stripe Inc. con domicilio en EEUU.

7. Campañas de marketing digital:

  • Facebook, producto de Facebook Inc., con domicilio en EEUU.
  • Instagram, producto de Facebook Inc., con domicilio en EEUU.
  • Google Ads, producto de Google Inc., con domicilio en EEUU.
  • Youtube, producto de Google Inc., con domicilio en EEUU.
  • Twitter, producto de Twitter Inc., con domicilio en EEUU.
  • Linkedin, producto de Linkedin Corporation, con domicilio en EEUU.

8. Servicios de analítica y segmentación de usuarios:

  • Google Analytics, Google Tag Manager y Google Audiences, todos ellos productos de Google Inc., con domicilio en EEUU.

Contenido incrustado de otras páginas web

Los artículos de la página web del responsable pueden incluir contenido incrustado (por ejemplo, vídeos, imágenes, artículos, etc.). El contenido incrustado de otros sitios se comporta exactamente igual que si el visitante hubiera visitado el otro sitio. Estos sitios pueden recopilar datos sobre usted, utilizar “cookies”, incrustar un seguimiento adicional de terceros y supervisar su interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tiene una cuenta y ha iniciado sesión en ese sitio.

Cuánto tiempo conservamos sus datos

Los datos personales que nos proporcione serán eliminados transcurrido el plazo legalmente establecido para el cumplimiento de nuestras obligaciones legales, siempre y cuando el interesado no haya autorizado expresamente la continuación de su uso

Qué derechos tiene usted sobre su información

Usted tiene la posibilidad de solicitar al responsable el acceso a sus datos personales, su rectificación, su supresión, la limitación de su tratamiento, oponerse a dicho tratamiento o ejercer la portabilidad de los datos que sean tratados de forma automatizada. Si desea ejercitar alguno de esos derechos debe solicitarlo al responsable del tratamiento, adjuntando una fotocopia del DNI con el fin de verificar la identidad del solicitante.

En caso de conflicto, usted puede acudir a la Agencia Española de Protección de Datos o a cualquier otra autoridad de control competente para entender de sus reclamaciones.

Usted puede retirar su consentimiento en cualquier momento, sin que eso afecte a la licitud de los tratamientos basados en el consentimiento previo a su retirada.

Los datos tratados no serán usados para decisiones individuales automatizadas.

Medidas de seguridad

El responsable tiene implementadas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo de cada tratamiento, que en su caso incluye, entre otros:
a) la seudonimización y el cifrado de datos personales;
b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Adicionalmente, y como se ha indicado más arriba, el responsable del tratamiento cuenta con un Delegado de Protección de Datos (DPD) aunque no tiene obligación legal de contar con uno. El DPD se encarga entre otras funciones de verificar que los datos personales sean debidamente tratados, respectando las medidas de seguridad adecuadas y la confidencialidad de los mismos.