Reglamento UE Datos Personales

Política de protección de datos personales

Kagyu Dechen Chö Ling (en adelante KDL), como centro budista y en base a sus principios y valores, se encuentra comprometido a mantener y mejorar su gestión, así como al cumplimiento de la normativa legal que le afecta.

La presente Política establece los principios que inspiran la actuación de KDL, conteniendo el marco que debe regir en materia de protección de datos personales.

La finalidad de la Política es garantizar el cumplimiento del Reglamento de la Unión Europea 2016/679, así como la Ley Orgánica de Protección de Datos de carácter personal nacional y demás legislación aplicable.

Ámbito de aplicación y alcance

La Política es de aplicación a todas las personas que se relacionan con KDL, alcanzando a todos los procesos y recursos del Centro.

Principios de actuación

  • Principio de licitud, lealtad y transparencia. El tratamiento de datos personales será leal, legítimo y lícito conforme a la legislación aplicable, debiéndose informar a las personas interesadas sobre las circunstancias relativas al tratamiento de sus datos. En los casos en los que resulte obligatorio conforme a la legislación aplicable, deberá obtenerse el consentimiento de los interesados antes de tratar sus datos.
  • Principio de limitación de la finalidad. Los datos personales serán recogidos con fines determinados, explícitos y legítimos y no serán tratados ulteriormente de manera incompatible con dichos fines.
  • Principio de minimización de los datos. Solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para la que se recojan o traten y adecuados a tal finalidad.
  • Principio de exactitud. Los datos personales deberán ser exactos y estar actualizados. En caso contrario, deberán suprimirse o rectificarse.
  • Principio de limitación del plazo de conservación. Los datos personales no se conservarán más allá del plazo necesario para conseguir el fin para el cual se tratan, salvo en los supuestos de conservación legalmente previstos.
  • Principio de integridad y confidencialidad. Los datos personales serán tratados de manera que se garantice su seguridad adecuada, adoptando medidas técnicas y organizativas que los proteja del tratamiento no autorizado o ilícito y que evite su pérdida, su destrucción y que sufran daños accidentales. Asimismo, los datos personales recabados y tratados por KDL deberán ser conservados con la máxima confidencialidad y secreto, no pudiendo ser utilizados para otros fines distintos de los que justificaron y permitieron su recogida y sin que puedan ser comunicados o cedidos a terceros fuera de los casos permitidos por la legislación aplicable.

Base Jurídica

KDL sólo procederá al tratamiento de datos personales cuando se dé, al menos, una de las siguientes circunstancias:

  • Que el interesado haya prestado su consentimiento para fines específicos;
  • Que el tratamiento sea necesario para el cumplimiento de una obligación legal;
  • Que el tratamiento sea necesario para la gestión de socios y colaboradores, así como para los cursos y eventos organizados por KDL.

Consentimiento del interesado

Cuando el tratamiento de datos personales requiera el consentimiento del interesado, este deberá darse mediante un acto afirmativo claro que refleje una manifestación de voluntad, libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, o medios electrónicos, incluso una manifestación verbal. Cuando el consentimiento tenga varias finalidades, debe darse para todos ellos. Corresponderá a KDL demostrar que el interesado prestó su consentimiento por cualquier medio de prueba admisible en Derecho. El interesado tendrá derecho a retirar su consentimiento en cualquier momento.

Cuando el tratamiento afecte a categorías especiales de datos, y en concreto a datos relativos a salud, genéticos o biométricos y se base en el consentimiento del interesado, este debe darse de modo explícito, mediante una declaración escrita firmada por el afectado.

Derechos de los interesados

El tratamiento de datos personales será transparente en relación con el interesado, facilitándole la información sobre el tratamiento de sus datos de forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

Cuando se obtengan datos personales de un interesado, en el momento en que se obtengan, KDL le facilitará la siguiente información:

  • La identidad de KDL como responsable de tratamiento y datos de contacto;
  • La finalidad del tratamiento;
  • La base jurídica del tratamiento;
  • Los destinatarios de los datos;
  • Los derechos de las personas interesadas.

En el caso de que los datos no se obtengan del propio interesado, por proceder de alguna cesión legítima, o de fuentes de acceso público, KDL informará a las personas interesadas de las circunstancias indicadas anteriormente y además la procedencia de los datos.

Derechos de acceso rectificación, supresión, oposición, portabilidad, limitación del tratamiento y a no ser objeto de decisiones individuales automatizadas. KDL facilitará que los interesados puedan ejercitar sus derechos estableciendo, a tal efecto, los procedimientos internos que resulten necesarios para garantizar su ejercicio.

Derechos de protección de datos y cómo ejercerlos en KDL

La normativa de Protección de Datos te otorga una serie de derechos, que puedes ejercer en relación con los datos que sobre tu persona sean tratados.

  • Derecho de acceso:Derecho a obtener confirmación sobre si en KDL estamos tratando datos personales que le conciernen o no y, en tal caso, a acceder a los mismos.
  • Derecho de rectificación:Derecho a solicitar la modificación o rectificación de sus datos en el caso de que sean inexactos.
  • Derecho de supresión:Derecho a solicitar que sus datos sean borrados o suprimidos por tratamiento ilícito de datos, por la desaparición de la finalidad que motivó el tratamiento o recogida, cuando revoca su consentimiento o se opone a que se traten o cuando deban suprimirse en cumplimiento de una obligación legal.
  • Derecho de oposición:Derecho a oponerse en cualquier momento por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en un interés público o en un interés legítimo del responsable del tratamiento o de un tercero.
  • Derecho de limitación del tratamiento:Derecho a obtener la limitación del tratamiento de sus datos, si impugna su exactitud, si el tratamiento es ilícito, si ya no fueran necesarios los datos personales para los fines del tratamiento o si ha ejercitado su derecho de oposición al tratamiento de datos.
  • Derecho de portabilidad de los datos:Derecho a recibir los datos personales que le incumban en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable, siempre que sea técnicamente posible.
  • Derecho a no ser objeto de decisiones individuales automatizadas:Derecho a oponerse a ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos personales, incluida la elaboración de perfiles, cuando dicha decisión pueda afectarle jurídica o significativamente.

Además, tiene derecho:

  • A revocar el consentimiento prestado: En el caso de que el tratamiento tenga su legitimación en el consentimiento, tiene derecho a revocarlo.
  • A presentar una reclamación: Puede acudir en todo caso ante la Secretaría del Centro, además tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

Para el ejercicio de tus derechos deberás hacerlo mediante escrito dirigido a Secretaría de KDL, bien por correo postal o electrónico, con los siguientes requisitos:

  • datos de identificación;
  • copia del DNI o documento válido de identidad;
  • petición en que se concreta la solicitud;
  • dirección a efectos de notificación;
  • fecha y firma del solicitante.

En caso de ejercicio de derechos por medio de representante, será necesario que la solicitud se acompañe de autorización expresa y copia del DNI del representante y del representado.

Tratamiento de datos por parte de terceros

En caso de darse las circunstancias por las que se requiera tratamiento por parte de un tercero, con carácter previo a formalizar la relación entre KDL y el encargado del tratamiento, se firmará un documento o contrato en el que se estipulen las obligaciones del encargado de tratamiento, y deberá adoptar las medidas necesarias para garantizar el tratamiento de datos por parte del encargado, conforme a la normativa aplicable.

Brechas de seguridad o pérdida de datos personales

Cuando KDL tenga conocimiento de un incidente que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos suponga un alto riesgo para los derechos y libertades de los interesados debe, sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, notificar la violación de la seguridad de los datos personales a la Agencia Española de Protección de Datos. Se exceptuarán aquellos casos en los que sea improbable que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas físicas. Si dicha notificación no es posible en el plazo de 72 horas, se indicarán los motivos de la dilación, pudiendo facilitarse información por fases sin más dilación indebida.

Asimismo, en caso de que la violación de seguridad pueda entrañar un alto riesgo para los derechos y libertades de los interesados, KDL comunicará a cada interesado sin dilación indebida, la violación de la seguridad de los datos personales permitiéndole tomar las precauciones necesarias.

Dichos incidentes deberán documentarse y se adoptarán medidas para solventar y paliar los posibles efectos negativos para los interesados, debiéndose seguir los protocolos internos establecidos a tal efecto.

Información sobre los datos personales que trata KDL

Socios

  • Responsable del tratamiento
    • Kagyu Dechen Ling
    • Inscrito en el registro nacional de asociaciones con el nº: 40884
    • NIF: G78448347
    • Menéndez Pelayo 113, esc. drcha. 1º izda.
    • 28007 Madrid
  • Tipología de datos
    • Nombre apellidos, domicilio
    • Dirección postal y electrónica
    • Datos bancarios
  • Finalidad del tratamiento
    • Alta y baja de socios
    • Comunicaciones relacionadas con la actividad del centro
    • Participación en asamblea general ordinaria anual
    • Aprobación de estatutos
    • Aprobación de iniciativas de carácter extraordinario definidas por los estatutos
    • Aplicación de beneficios establecidos para los socios
  • Legitimación
    • Interés legítimo previsto en el artículo 6.1 f) y 9.2 d) del Reglamento (UE) 2016/679, General de Protección de Datos, de la gestión del Centro y participación de socios.
  • Plazos y criterios de conservación
    • Los datos de socios son tratados mientras el socio se encuentra en situación de alta. Dada la baja pasan a un fichero histórico sin tratamiento.
  • Cesión
    • Datos bancarios de socios a la entidad bancaria gestora de la domiciliación de la cuota.
  • Procedencia
    • Del propio afectado

 Eventos y noticias

  • Responsable del tratamiento
    • Kagyu Dechen Ling
    • Inscrito en el registro nacional de asociaciones con el nº: 40884
    • NIF: G78448347
    • Menéndez Pelayo 113, esc. drcha. 1º izda.
    • 28007 Madrid
  • Tipología de datos
    • Identificativos, nombre apellidos
    • Dirección electrónica
    • Cuotas (donaciones)
  • Finalidad del tratamiento
    • Inscripción a cursos programados dentro del marco anual de formación del Centro y cursos o seminarios específicos, puntuales, concertados con maestros o instructores externos.
  • Legitimación
    • Interés legítimo previsto en el artículo 6.1 f) y 9.2 d) del Reglamento (UE) 2016/679, General de Protección de Datos, de la gestión del Centro y participación de socios.
  • Plazos y criterios de conservación
    • Los datos de socios son tratados durante el proceso de inscripción y realización de los cursos. Una vez concluido el curso finaliza su tratamiento y quedan en calidad de históricos.
  • Cesión
    • No están previstas cesiones
  • Procedencia
    • Del propio afectado

Listas de contactos

  • Responsable del tratamiento
    • Kagyu Dechen Ling
    • Inscrito en el registro nacional de asociaciones con el nº: 40884
    • NIF: G78448347
    • Menéndez Pelayo 113, esc. drcha. 1º izda.
    • 28007 Madrid
  • Tipología de datos
    • Identificativos, nombre apellidos
    • Dirección electrónica
  • Finalidad del tratamiento
    • Comunicación de noticias del Centro, contacto con los socios y medio de contacto con participantes a cursos y actividades.
  • Legitimación
    • Interés legítimo previsto en el artículo 6.1 f) y 9.2 d) del Reglamento (UE) 2016/679, General de Protección de Datos, de la gestión del Centro y participación de socios.
  • Plazos y criterios de conservación
    • Los datos de contacto, electrónicos, se mantienen indefinidamente, salvo por cancelación expresa del afectado, mediante comunicación al Centro o directamente a través de los medios que facilita la plataforma de correo electrónico.
  • Cesión
    • No están previstas cesiones
  • Procedencia
    • Del propio afectado

 Histórico de actividades

  • Responsable del tratamiento
    • Kagyu Dechen Ling
    • Inscrito en el registro nacional de asociaciones con el nº: 40884
    • NIF: G78448347
    • Menéndez Pelayo 113, esc. drcha. 1º izda.
    • 28007 Madrid
  • Tipología de datos
    • Identificativos: ponente, instructor, maestro y traductor en su caso
  • Finalidad del tratamiento
    • Histórico de la actividad del Centro
  • Legitimación
    • Interés legítimo previsto en el artículo 6.1 f) y 9.2 d) del Reglamento (UE) 2016/679, General de Protección de Datos, de la gestión del Centro y participación de socios.
  • Plazos y criterios de conservación
    • Se mantienen indefinidamente, salvo por cancelación del afectado
  • Cesión
    • No están previstas cesiones
  • Procedencia
    • Del propio afectado

Madrid, 15 de junio de 2023

JUNTA DIRECTIVA

version 2.0 junio 2023