Política de Privacidad – Protección de datos Personales
1. Responsable del tratamiento / Encargado del Tratamiento
Asociación de Ayuda en Carretera DYA en Gipuzkoa, en adelante “DYA Gipuzkoa”:
NIF: G20039855
Dirección: Mendigain, 30
Población: 20014 Donostia / San Sebastián (Gipuzkoa)
Teléfono: 943 46 46 22
emailtCorreo electrónico: datubabesa@dyagipuzkoa.com
2. Legislación aplicable
La normativa básica en materia de protección de datos personales aplicable a los tratamientos de datos que realiza DYA Gipuzkoa es:
a) Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“RGPD”).
b) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”).
c) Sus respectivas normas complementarias y de desarrollo.
3. Sitios web, aplicaciones y canales en redes sociales
El sitio web oficial de DYA Gipuzkoa están ubicado en www.dyagipuzkoa.com y www.dyagipuzkoa.eus. Los principales canales oficiales de DYA Gipuzkoa en redes sociales y profesionales son:
Facebook: https://es-es.facebook.com/dya.gipuzkoa
Twitter: https://twitter.com/DYAGipuzkoa
Instagram: https://www.instagram.com/dyagipuzkoa/
YouTube: https://www.youtube.com/user/dyagipuzkoa
A efectos de esta Política de Privacidad, en adelante el sitio web oficial de DYA Gipuzkoa, sus posibles aplicaciones web o móviles y canales oficiales en redes sociales serán denominados, todos ellos, “el sitio web”, salvo cuando se especifique lo contrario.
4. Finalidades y bases jurídicas legitimadoras
En cumplimiento de la normativa vigente sobre Protección de Datos Personales, se informa a las personas usuarias que los datos personales que faciliten por cualquier medio ubicado en el sitio web, aplicaciones o canales oficiales en redes sociales de DYA Gipuzkoa (mediante correo electrónico, formularios, áreas privadas, etc.), o consecuencia de su utilización, podrán ser incorporados a los sistemas de tratamiento de datos de DYA Gipuzkoa.
Las finalidades de los tratamientos de datos que se pueden producir por DYA Gipuzkoa son:
a) Ofrecer y gestionar nuestros servicios de atención sociosanitaria y de prevención (y áreas profesionales relacionadas), incluyendo la posibilidad de solicitarlos y gestionarlos en línea.
Base legitimadora principal: Necesidad del tratamiento de datos para la gestión de nuestros (“relación contractual o precontractual” según el artículo 6.1.b del RGPD).
b) Gestionar nuestros servicios de emergencia y prevención.
Base legitimadora principal: Necesidad del tratamiento para proteger intereses vitales de la persona interesada o de otra persona física (RGPD art. 6.1.d).
c) Proporcionar herramientas de contacto, consulta y comunicación entre DYA Gipuzkoa y las personas interesadas y relacionadas, y responder a solicitudes y peticiones; gestionar ciertos servicios sociosanitarios.
Base legitimadora principal: Consentimiento de la persona interesada (RGPD art. 6.1.a), cuando facilita sus datos con estas finalidades.
d) Informar, organizar y difundir las actividades e iniciativas de DYA Gipuzkoa, o en las que DYA Gipuzkoa participa; gestionar y analizar la utilización de nuestro sitio web, aplicaciones y presencia en redes sociales; enviar comunicaciones informativas y comerciales relacionadas con nuestros servicios; gestionar el tratamiento de la imagen (y en su caso, la voz) de las personas interesadas.
Base legitimadora principal: Interés legítimo de DYA Gipuzkoa (RGPD art. 6.1.f).
5. Plazo de conservación
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban, determinar las posibles responsabilidades que se pudieran derivar de la finalidad, o durante el periodo que la normativa aplicable establezca en cada caso (contable, fiscal, etc.).
6. Deber de secreto
DYA Gipuzkoa está comprometida con la privacidad y la protección de los datos de las personas usuarias. El tratamiento de sus datos personales se realizará de manera confidencial y cumpliendo con esta normativa. Así mismo, los datos personales únicamente serán tratados para las finalidades descritas y no serán utilizados ni cedidos a terceros con ningún otro fin, salvo que usted lo solicite de forma expresa y por escrito. Como norma general, DYA Gipuzkoa no cederá datos a terceros, salvo obligación legal. No obstante, pueden darse circunstancias específicas en las que la comunicación de determinados datos a terceros sea necesaria para gestionar los servicios solicitados por usted (por ejemplo, comunicación de datos a “Fundación DYA Gipuzkoa” y/o colaboradores directos de la entidad, que puedan intervenir en alguna fase del servicio). En estos casos, DYA Gipuzkoa podrá comunicar y/o transferir datos a dichos terceros y estos estarán, en todo caso, sujetos contractualmente a cumplir con las mismas obligaciones de confidencialidad a las que se somete DYA Gipuzkoa, y en todo caso, cumpliendo la normativa sobre protección de datos personales.
Todas las personas que trabajan en DYA Gipuzkoa han sido expresamente informadas sobre su deber de secreto profesional.
7. Recogida de datos personales
DYA Gipuzkoa no requiere que proporcione datos personales para acceder al sitio web, no obstante, en el sitio web existen formularios (“Hazte Voluntario/a”, “Hazte Colaborador/a”, “Suscripción”, etc.), áreas privadas, etc., cuyo uso requiere que la persona usuaria aporte datos personales, en su mayoría identificativos o de contacto. La persona usuaria aporta sus datos personales de forma libre y voluntaria. DYA Gipuzkoa no solicita más información personal que la que es necesaria para llevar a cabo el servicio solicitado.
Las llamadas de emergencia pueden ser grabadas, por lo que se podría llevar a cabo un tratamiento de la voz de las personas interesadas.
La persona usuaria que envíe/incluya cualquier tipo de contenido (datos, documentos, textos, vídeos, sonido, fotografías, gráficos, mensajes u otro material) declara y garantiza hacerlo de modo que se ajuste a las condiciones aquí expresadas y a la legalidad vigente. La persona usuaria que incluya datos personales de terceros declara que cuenta con su consentimiento expreso para su tratamiento. Queda prohibida la inclusión de datos de terceros sin su consentimiento expreso.
La persona usuaria es la única responsable de la veracidad, corrección y tratamiento legítimo de los datos incluidos, exonerando a DYA Gipuzkoa de cualquier responsabilidad al respecto. Las personas usuarias garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados. La no cumplimentación o cumplimentación errónea de campos indicados como obligatorios en los formularios o áreas privadas del sitio web podrá tener como consecuencia que DYA Gipuzkoa no pueda atender la solicitud de la persona usuaria.
DYA Gipuzkoa recogerá los datos personales de manera adecuada, pertinente según las finalidades, utilidades, servicios o prestaciones incluidas en su sitio web, de forma determinada, explícita y legítima, por lo que en ningún caso se emplearán medios fraudulentos, desleales, ilícitos o que en alguna forma pongan en peligro los legítimos derechos de las personas usuarias.
El envío de información a través de este sitio web, la utilización de sus áreas privadas, aplicaciones o cualquier otro servicio ofrecido por DYA Gipuzkoa conlleva necesariamente la aceptación expresa para los tratamientos de datos descritos en esta política de privacidad y en las condiciones generales del sitio web.
8. Recogida de datos de menores
En las ocasiones en las que los servicios de DYA Gipuzkoa vayan dirigidos a menores de edad, DYA Gipuzkoa solicitaría la conformidad de los padres o tutores para la recogida de los datos personales o, en su caso, para el tratamiento de los datos.
DYA Gipuzkoa recomienda a las personas usuarias que consulten los diferentes materiales que en relación con la protección de datos personales de niños y jóvenes han desarrollado las autoridades de control.
Esta información (recomendaciones, manuales de uso de nuevas tecnologías, videos educativos, etc.) se encuentra disponible en los sitios web de la Agencia Vasca de Protección de Datos:
y de la Agencia Española de Protección de Datos: http://tudecideseninternet.es/aepd/
9. Registros y suscripciones
En el caso de suscripción a boletines informativos, las personas usuarias podrán solicitar la baja de dichos servicios utilizando el mecanismo denominado “Darse de baja” o “Unsubscribe”, ubicado en la parte final de los propios boletines informativos o por cualquier otro medio que DYA Gipuzkoa facilite a tal efecto.
10. Uso de claves de acceso
Las claves para el acceso a las áreas privadas son personales, confidenciales e intransferibles. La persona usuaria registrada se compromete a utilizarlas de forma responsable y no comunicárselas a nadie. La persona usuaria registrada no debe comunicar sus claves a ninguna persona que se las solicite por teléfono, por correo electrónico, a través de este sitio web o por cualquier otro medio.
DYA Gipuzkoa recomienda que el código de usuario y la contraseña sean diferentes y contengan al menos ocho caracteres alfanuméricos, combinando mayúsculas, minúsculas, números y símbolos del teclado. La persona usuaria debe memorizar sus claves y no debe guardarlas en ningún tipo de soporte, físico o informático, al que puedan acceder otras personas. Las claves de acceso deben modificarse periódicamente, al menos una vez al año.
Es importante que la persona usuaria cierre su cuenta personal al finalizar cada sesión en las áreas privadas del sitio web, ya que así se asegurará de que nadie pueda obtener acceso a su información personal si comparte su equipo con alguien o utiliza un equipo en un lugar público.
La persona usuaria deberá comunicar inmediatamente a DYA Gipuzkoa cualquier incidencia, acceso indebido o no autorizado detectado en relación con sus claves de acceso.
DYA Gipuzkoa se reserva el derecho a dar de baja la cuenta de una persona usuaria en caso de detectar un uso inadecuado de la misma, por incumplimiento de sus obligaciones respecto a DYA Gipuzkoa, por incumplimiento de la política de privacidad o las condiciones generales del sitio web, o por cualquier otra razón que considere relevante.
11. Currículos
La persona usuaria que aporte su currículum vitae a través de este sitio web, formularios, correo postal, correo electrónico o mecanismos similares, queda informada de que sus datos personales serán incluidos en el sistema de tratamiento de datos de DYA Gipuzkoa. Sus datos podrán ser utilizados con la finalidad de hacerle participar en futuros procesos de selección de personal de DYA Gipuzkoa. Asimismo, sus datos podrán ser facilitados a “Fundación DYA Gipuzkoa” y/o a empresas externas a las que DYA Gipuzkoa contrate para la realización de procesos de selección de personal.
12. Enlace a redes sociales y canales web
Este sitio web puede ofrecer enlaces a redes sociales y sitios y canales web externos, como Facebook, Instagram, Twitter o YouTube, entre otros. DYA Gipuzkoa no asume ninguna responsabilidad en relación con estos sitios enlazados. La persona usuaria que acceda a redes sociales y sitios y canales web externos, relacionados con DYA Gipuzkoa, desde los enlaces ubicados en este sitio web o de cualquier otra forma, queda previa y expresamente informada de que las condiciones de uso, políticas de privacidad, políticas de cookies y cualesquiera condiciones o normativas dependen de las entidades responsables de dichas redes sociales y sitios y canales web, y nunca de DYA Gipuzkoa.
13. Presencia de DYA Gipuzkoa en redes sociales
DYA Gipuzkoa cuenta con perfiles en redes sociales, con la finalidad principal de difundir sus servicios y actividades. Las publicaciones ofrecidas a través de estos canales serán de carácter orientativo.
Al registrarse en los perfiles de DYA Gipuzkoa con su perfil en la red social, la persona usuaria otorga su consentimiento expreso a DYA Gipuzkoa para el tratamiento de sus datos personales conforme a esta Política de Privacidad.
La información y datos personales proporcionados voluntariamente por la persona usuaria a través de redes sociales de DYA Gipuzkoa puede ser tratada con la finalidad de contactar con la persona usuaria y atender las consultas y solicitudes que formule, enviar comunicaciones informativas y comerciales, gestionar eventos, concursos, invitaciones y actividades similares, conocer la opinión o valoración de la persona usuaria sobre DYA Gipuzkoa y sus publicaciones, y gestionar, en general, la presencia de DYA Gipuzkoa en las redes sociales.
Se informa a las personas usuarias que las informaciones y contenidos (datos, textos, vídeos, sonido, fotografías, gráficos, comentarios, mensajes u otro material) que publiquen a través de las redes sociales de DYA Gipuzkoa (incluido, en su caso, datos personales) pueden quedar a disposición pública de otras personas usuarias de las redes sociales.
Desde la configuración del perfil de usuario de cada red social, la persona usuaria puede configurar qué información quiere hacer pública en cada caso, ver los permisos que ha concedido, eliminarlos o desactivarlos, y gestionar sus publicaciones según su criterio y las normas de utilización de cada red social.
La persona usuaria será la única responsable de que sus publicaciones respeten la legislación vigente, las normas de uso y políticas de privacidad establecidas por la red social correspondiente y las de DYA Gipuzkoa, que no asume ninguna responsabilidad en relación con las publicaciones que cada persona usuaria realice. DYA Gipuzkoa eliminará de forma unilateral y sin previo aviso aquellos contenidos que considere que infringen la legislación vigente, las normas de uso y políticas de privacidad establecidas, o que considere inadecuados.
DYA Gipuzkoa sigue a otros perfiles en Facebook, Instagram, Twitter y otras redes sociales, sin que este hecho implique vinculación de ningún tipo con ellos.
Los canales de DYA Gipuzkoa en Facebook, Instagram, Twitter, YouTube y otras redes sociales son seguidos por otras personas usuarias de esas redes o canales, sin que este hecho implique vinculación de ningún tipo con ellas.
DYA Gipuzkoa se reserva el derecho a no responder a los mensajes o comentarios recibidos a través de esta vía. DYA Gipuzkoa podrá modificar o eliminar en cualquier momento y sin aviso previo las publicaciones emitidas en sus redes sociales.
Al hacerte seguidor/a o hacer click en “Me gusta” en redes sociales, consientes el tratamiento de tus datos personales en el entorno de la red social correspondiente, conforme a sus políticas de privacidad, el acceso de DYA Gipuzkoa a los datos contenidos en la lista de contactos y a que las noticias publicadas aparezcan en tus avisos y notificaciones.
Si la persona usuaria quiere dejar de seguir los canales oficiales en redes sociales de DYA Gipuzkoa, debe hacerlo utilizando las herramientas dispuestas a tal efecto por cada red social.
14. Medidas de seguridad
DYA Gipuzkoa tratará los datos personales contenidos en sus sistemas de tratamiento de datos adoptando las medidas de índole técnica y organizativa que sean necesarias para garantizar su seguridad y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo con la legislación vigente que resulte de aplicación en materia de medidas de seguridad de los tratamientos de datos personales. Sin embargo, las personas usuarias son informadas de que las medidas de seguridad informática no son inexpugnables y no se está a salvo de posibles intromisiones ilegales e indebidas, que no serían responsabilidad de DYA Gipuzkoa.
Con el fin de garantizar la seguridad y privacidad de la persona usuaria, este sitio web utiliza tecnología de encriptación basada en protocolos de capa de conexión segura (https), de modo que la navegación sea lo más segura posible.
15. Brechas de seguridad
La persona usuaria deberá comunicar inmediatamente a DYA Gipuzkoa cualquier incidencia, brecha de seguridad, acceso indebido o no autorizado detectado en relación con el sitio web, áreas privadas, claves de acceso o cualquier otra circunstancia que ponga en peligro la seguridad y confidencialidad de la información. Como mecanismos de aviso preferentes se establecen el teléfono 943 46 46 22 y la dirección de correo electrónico datubabesa@dyagipuzkoa.com.
16. Derechos de las personas interesadas
Puede ejercer los derechos relativos a la protección de sus datos personales (acceso, rectificación, supresión, limitación del tratamiento, portabilidad, oposición), así como retirar consentimientos otorgados, o realizar cualquier otra solicitud sobre esta materia dirigiéndose por escrito a DYA Gipuzkoa, en Mendigain, 30, 20014 Donostia / San Sebastián (Gipuzkoa), teléfono 943 46 46 22, o a través de la dirección de correo electrónico datubabesa@dyagipuzkoa.com.
La solicitud deberá llevar adjunta copia de documento acreditativo de la identidad de la persona solicitante. En caso de realizar la solicitud en su condición de representante legal, deberá adjuntar, además de la copia del documento acreditativo de la identidad de la persona solicitante, un documento acreditativo de tal representación.
La autoridad de control a la que usted puede dirigirse en caso de no estar de acuerdo con la resolución de las solicitudes o para presentar una reclamación es la Agencia Española de Protección de Datos: www.aepd.es.
17. Delegado de Protección de Datos
En cumplimiento con lo establecido en la normativa sobre Protección de Datos Personales, con especial referencia al Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“RGPD”) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (“LOPD”), DYA Gipuzkoa informa que ha designado un Delegado de Protección de Datos y pone a disposición de todas las personas interesadas sus datos de contacto:
Entidad: DPO BIDE, S.L.
Dirección: Plaza Azkoitia, 5, 2.D – 20011 Donostia / San Sebastián (Gipuzkoa)
Teléfono: +34 943453588
Correo electrónico: info@dpobide.com
18. Vigencia y modificaciones
DYA Gipuzkoa se reserva el derecho de modificar su política de privacidad de acuerdo con su criterio, a cambios legislativos o jurisprudenciales. Si DYA Gipuzkoa introdujera alguna modificación, el nuevo texto será publicado en este mismo sitio web, donde la persona usuaria podrá tener conocimiento de la misma. En cualquier caso, la relación con las personas usuarias se regirá por las normas previstas en el momento preciso en que se accede al sitio web. Es por ello que DYA Gipuzkoa le recomienda visitar esta política de privacidad cada vez que se conecte al sitio web.
19. Jurisdicción
Las relaciones establecidas entre DYA Gipuzkoa y la persona usuaria se regirán por lo dispuesto en la normativa vigente acerca de la legislación aplicable y la jurisdicción competente. No obstante, para los casos en los que la normativa prevea la posibilidad a las partes de someterse a un fuero, DYA Gipuzkoa y la persona usuaria, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, se someten a los Juzgados y Tribunales de Donostia / San Sebastián (Gipuzkoa).
DYA Gipuzkoa perseguirá el incumplimiento de esta Política de Privacidad, así como cualquier utilización indebida de los contenidos presentados en este sitio web ejerciendo todas las acciones civiles y penales que le puedan corresponder en Derecho, incluyendo las de naturaleza económica.