RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento es CRESCENDO ESCUELA DE MÚSICA DE ALCOY, C/ Na Saurina D´Entença, 70, 03803, Alcoy (ALICANTE).
Principios de privacidad
Desde CRESCENDO ESCUELA DE MÚSICA DE ALCOY nos comprometemos con usted a trabajar continuamente para garantizar la privacidad en el tratamiento de sus datos personales, y ofrecerle en cada momento la información más completa y clara que podemos. Le animamos a leer detenidamente esta sección antes de facilitarnos sus datos personales.
Si usted es menor de catorce años le rogamos que no nos facilite sus datos sin consentimiento de sus padres.
En este apartado le informamos de cómo tratamos los datos de las personas que tienen que ver con nuestra organización. Empezando por nuestros principios:
– No solicitamos información personal, salvo que sea necesaria para prestarle los servicios que nos requiera.
– Nunca compartimos información personal con nadie, salvo para cumplir la ley, sea necesario para prestarle el servicio o contamos con su autorización expresa.
– Nunca utilizaremos sus datos personales para fines distintos a los expresados en la presente política de privacidad.
– Sus datos siempre serán tratados con un nivel de protección adecuado a la legislación en materia de protección de datos, y no los someteremos a decisiones automatizadas sin informarle expresamente.
La presente política de privacidad la hemos redactado teniendo en cuenta las exigencias de la actual legislación de protección de datos:
– Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD).
– Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de los derechos digitales (LOPD).
– Real Decreto 1720/2007, de 21 de diciembre (RLOPD)
Esta política de privacidad está redactada con fecha 6 de diciembre de 2018.
Con motivo de la modificación de criterios de tratamiento, al objeto de facilitar su comprensión o de adaptarla a la legalidad vigente, es posible que modifiquemos la presente política de privacidad.
Actualizaremos la fecha de la misma, para que usted pueda comprobar su vigencia
Tratamientos que realizamos
TRATAMIENTO DE CONTACTOS:
Base Jurídica: Consentimiento del interesado
Fines del Tratamiento: Atender su solicitud, enviarle información y realizar un seguimiento de la solicitud.
Colectivo: Personas de contacto, clientes, proveedores
Categorías de Datos: Nombre y apellidos, teléfono, dirección de email C
ategorías de Destinatarios: No se contemplan cesiones de datos a terceros.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Los datos de contacto se conservarán por un período indefinido, o hasta que el interesado solicite su supresión.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE CANDIDATOS PROCESOS DE SELECCIÓN (RRHH)
Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que
el interesado es parte o para su aplicación a petición del mismo de medidas precontractuales.
Fines del Tratamiento: Selección de personal y provisión de puestos de trabajo.
Colectivo: Candidatos presentados a procedimientos de provisión de puestos de trabajo.
Categorías de Datos: Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono.
Categorías especiales de datos: datos de salud (discapacidades) .
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo.
Categorías de Destinatarios: No están previstas cesiones de datos a terceros.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos. Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE PROVEEDORES
Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición del mismo de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Fines del Tratamiento: – Adquisición de productos y/o servicios que necesitamos para el desarrollo de nuestra actividad.
– Control de los subcontratistas en su caso.
Colectivo: Proveedores.
– Trabajadores de nuestros proveedores. Categorías de Datos: – Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
– Datos de detalle de empleo: puesto de trabajo. Formación en seguridad laboral.
– Datos económicos financieros y de seguros: Datos bancarios Categorías de Destinatarios: – Entidades financieras. (Pago de facturas) – Agencia Estatal de Administración Tributaria.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos, de acuerdo con la misma Ley 58/2003, de 17 de diciembre, General Tributaria.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE ALUMNOS
Base Jurídica: RGPD: 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o más fines específicos. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para su aplicación a petición del mismo de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: 6.1.f) Tratamiento necesario para la satisfacción de intereses legítimos del responsable del tratamiento. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Ley 58/2003, de 17 de diciembre, General Tributaria.
Fines del Tratamiento: Enseñanza a los alumnos. Gestión de la relación con los clientes (adultos, padres o tutores legales) y de los familiares autorizados.
Colectivo: Clientes
Categorías de Datos: – Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono. – Datos económicos financieros y de seguros: Datos bancarios
Categorías de Destinatarios: – Entidades financieras. – Agencia Estatal de Administración Tributaria. Administraciones públicas con competencias en la materia (Consejería de Educación, Cultura y Deporte).
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos, de acuerdo con la misma Ley 58/2003, de 17 de diciembre, General Tributaria.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD
Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos. Artículos 33 y 34
Fines del Tratamiento: Gestión y evaluación de las brechas de seguridad que se produjeron en nuestra organización.
Colectivo: Variable: Empleados, Clientes, Proveedores, Personas de Contacto (dependerá de la brecha de seguridad)
Categorías de Datos: Variable. (Dependerá de la brecha de seguridad) Categorías de
Destinatarios: – Agencia Española de Protección de Datos. – Fuerzas y Cuerpos de Seguridad del Estado.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos
TRATAMIENTO DE SOCIOS
Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición del mismo de medidas precontractuales.
RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ley Orgánica 1/2002, de 22 de marzo, reguladora del Derecho de Asociación.
Fines del Tratamiento: Cumplimiento de los fines definidos en los estatutos de nuestra asociación.
Colectivo: Personas físicas que se han asociado.
Categorías de Datos: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono.
Categorías de Destinatarios: Entidades bancarias (cobro cuotas asociado) .
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE VOLUNTARIOS
Base Jurídica: RGPD 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o más fines específicos.
RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para su aplicación a petición del mismo de medidas precontractuales.
Fines del Tratamiento: Colaborar de forma voluntaria y altruista con nuestra asociación para el desarrollo de sus fines.
Colectivo: Personas que colaboran voluntariamente con nuestra asociación.
Categorías de Datos: Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono.
Categorías de Destinatarios: No están previstas cesiones de datos a terceros.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE EMPLEADOS
Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición del mismo de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
Fines del Tratamiento: – Gestión de personal contratado.
– Expediente personal. Control horario. Formación. Planes de pensiones. Prevención de riesgos laborales.
– Emisión de la nómina del personal.
– Gestión de la actividad sindical.
Colectivo: Empleados
Categorías de Datos: Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, número de Seguridad Social/Mutualidad, dirección, firma y teléfono.
Categorías especiales de datos: datos de salud (bajas por enfermedad, accidentes laborales y grado de discapacidad, sin inclusión de diagnósticos) , afiliación sindical, a los excusivos efectos del pagos de cuotas sindicales (en su caso) , representante sindical (si es el caso) , justificantes de asistencia de propios y de terceros.
Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares.
Datos de circunstancias familiares: Fecha de alta y baja, licencias, permisos y autorizaciones.
Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
Datos de detalle de empleo y carrera administrativa. Incompatibilidades.
Datos de control de presencia: fecha/hora entrada y salida, motivo de ausencia.
Datos económico-financieros: Datos económicos de nómina, créditos, préstamos, avales, deducciones impositivas baja de haberes correspondiente al puesto de trabajo anterior (en su caso), retenciones judiciales (en su caso) , otras retenciones (en su caso caso) . Datos bancarios.
Categorías de Destinatarios: – Entidad a la que se encomiende la gestión en materia de riesgos laborales. – Tesorería General de la Seguridad Social. – Organizaciones sindicales. – Entidades financieras. – Agencia Estatal de Administración Tributaria. – Contratistas principales a los que prestamos servicios como subcontratistas.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que pudieran derivarse de dicha finalidad y del tratamiento de los datos.
Los datos económicos de esta actividad de tratamiento se conservarán al amparo de lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria. Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.
TRATAMIENTO DE ATENCIÓN DERECHOS DE LAS PERSONAS (ARCO)
Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos.
Fines del Tratamiento: Atender a las solicitudes en el ejercicio de los derechos establecidos en el Reglamento General de Protección de Datos.
Colectivo: Personas físicas que lo solicitan (empleados, clientes, proveedores, personas de contacto)
Categorías de Datos: Nombre y apellidos, dirección, firma y teléfono.
Categorías de Destinatarios: Podrán ser comunicados a la Autoridad de Control (Agencia Española de Protección de Datos) en el marco de una investigación por tutela de derechos iniciada por el interesado.
Transferencias Internacionales: No están previstas transferencias internacionales de los datos.
Plazo de Supresión: Se conservarán durante un plazo de cinco años desde el momento de su solicitud.
Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos
SUS DERECHOS
Tiene derecho a solicitarnos una copia de sus datos personales, a rectificar los datos inexactos o completarlos si estuvieran incompletos, o en su caso suprimirlos, cuando ya no sean necesarios para los fines para los que van ser recogidos.
También tiene derecho a limitar el tratamiento de sus datos personales ya obtener sus datos personales en un formato estructurado y legible.
Puede oponerse al tratamiento de sus datos personales en algunas circunstancias (en particular, cuando no debamos procesarlos para cumplir con un requisito contractual u otro requisito legal, o cuando el objeto del tratamiento sea el marketing directo) .
Cuando nos haya otorgado su consentimiento, podrá retirarlo en cualquier momento. En ese momento dejaremos de tratar sus datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto. Si decide retirar su consentimiento, esto no afectará a ningún tratamiento que haya tenido lugar mientras su consentimiento estaba vigente.
Estos derechos podrán verse limitados; por ejemplo si para cumplir su solicitud tuviéramos que revelar datos sobre otra persona, o si nos solicita que eliminemos algunos registros que estamos obligados a mantener por una obligación legal o por un interés legítimo, como pueda ser el ejercicio de defensa frente a reclamaciones. O incluso en aquellos casos en los que debe prevalecer el derecho a la libertad de expresión e información.
Puede contactar con nosotros por cualquiera de los medios indicados en el apartado Responsable del Tratamiento de esta política de privacidad, aportando una copia de un documento que acredite su identidad (normalmente el DNI). La forma más cómoda de ejercer sus derechos es accediendo a nuestro PORTAL DE DERECHOS: https://www.adelopd.com/portalderechos/crescendo-escola-de-musica-d-alcoi
Otro de sus derechos es el de no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles que produzca efectos jurídicos o le afecte.
Frente a cualquier vulneración de sus derechos, como, por ejemplo, que no hayamos atendido a su solicitud, tiene derecho a presentar una reclamación ante la Autoridad de Control en materia de protección de datos. Ésta puede ser la de su país (si usted vive fuera de España) o la Agencia Española de Protección de Datos (si usted vive en España).
Enlaces a sitios web de terceros.
Nuestro sitio web puede, en algunas ocasiones, contener enlaces a otros sitios web. Es su responsabilidad asegurarse de leer la política de protección de datos y las condiciones legales que se aplican en cada sitio.
Datos de terceros. Si usted nos facilita datos de terceros, asume la responsabilidad de informarles previamente según lo establecido en el artículo 14 del RGPD.
