Política de Privacidad

RESPONSABLE DEL TRATAMIENTO El Responsable del Tratamiento es AMPA CONSERVATORIO PROFESIONAL DE MÚSICA ANA MARÍA SÁNCHEZ, AVDA. DE RONDA, 109, 03600, ELDA (ALICANTE). Principios de privacidad Desde AMPA CONSERVATORIO PROFESIONAL DE MÚSICA ANA MARÍA SÁNCHEZ nos comprometemos contigo a trabajar continuamente para garantizar la privacidad en el tratamiento de tus datos personales, y para ofrecerte en cada momento la información más completa y clara que podamos. Te animamos a leer detenidamente esta sección antes de facilitarnos tus datos personales. Si eres menor de catorce años te rogamos que no nos facilites tus datos sin consentimiento de tus padres. En este apartado te informamos de cómo tratamos los datos de las personas que tienen relación con nuestra organización. Empezando por nuestros principios: - No solicitamos información personal, a no ser que sea necesaria para prestarte los servicios que nos requieras. - Nunca compartimos información personal con nadie, excepto para cumplir la ley, o contemos con tu autorización expresa. - Nunca utilizaremos tus datos personales para finalidades distintas a las expresadas en la presente política de privacidad. - Tus datos siempre serán tratados con un nivel de protección adecuado a la legislación en materia de protección de datos, y no los someteremos a decisiones automatizadas. La presente política de privacidad la hemos redactado teniendo en cuenta las exigencias de la actual legislación de protección de datos: - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas (RGPD). - Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos de Carácter Personal y garantía de los derechos digitales (LOPD). - Real Decreto 1720/2007, de 21 de diciembre (RLOPD). Esta política de privacidad está redactada con fecha 6 de diciembre de 2018. Con motivo de la modificación de criterios de tratamiento, en aras de facilitar su comprensión o de adaptarla a la legalidad vigente, es posible que modifiquemos la presente política de privacidad. Actualizaremos la fecha de la misma, para que puedas comprobar su vigencia.

Tratamientos que realizamos

TRATAMIENTO DE CONTACTOS Base Jurídica: Consentimiento del interesado Fines del Tratamiento: Atender su solicitud, enviarle información y realizar un seguimiento de la  solicitud. Colectivo: Personas de contacto, clientes, proveedores Categorías de Datos: Nombre y apellidos, teléfono, dirección de email Categorías de Destinatarios: No se contemplan cesiones de datos a terceros. Transferencias Internacionales: No están previstas transferencias internacionales de los datos. Plazo de Supresión: Los datos de contacto se conservarán por un periodo indefinido, o hasta que el interesado solicite su supresión. Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos.

 TRATAMIENTO DE ATENCIÓN DERECHOS DE LAS PERSONAS (ARCO) Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos. Fines del Tratamiento: Atender las solicitudes en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos: Derecho de acceso, recificación, supresión, limitación, portabilidad y oposición a la toma de decisiones automatizadas. Colectivo: Personas físicas que lo solicitan (empleados, clientes, proveedores, personas de contacto) Categorías de Datos: Nombre y apellidos, dirección, firma y teléfono. Categorías de Destinatarios: Los datos personales podrán ser comunicados a la Autoridad de Control (Agencia Española de Protección de Datos) en el marco de una investigación por tutela de derechos iniciada por el interesado. Transferencias Internacionales: No están previstas transferencias internacionales de los datos. Plazo de Supresión: Se conservarán durante un plazo de cinco años desde el momento de la solicitud. Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos. 

TRATAMIENTO DE CANDIDATOS PROCESOS DE SELECCIÓN VOLUNTARIOS (RRHH) Base Jurídica: RGPD 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Fines del Tratamiento: Selección de personal voluntario para la participación en actividades extraescolares Colectivo: Candidatos presentados a procedimientos para la participación en actividades extraescolares Categorías de Datos: - Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono. - Datos de características personales: Sexo, estado civil, nacionalidad, edad, fecha y lugar de nacimiento y datos familiares. - Datos académicos y profesionales: Titulaciones, formación y experiencia profesional. - Datos de detalle de empleo. Categorías de Destinatarios: No están previstas cesiones de datos a terceros. Transferencias Internacionales: No están previstas transferencias internacionales de los datos. Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos. 

TRATAMIENTO DE PROVEEDORES  Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. Ley 58/2003, de 17 de diciembre, General Tributaria. Fines del Tratamiento: - Adquisición de productos y/o servicios que necesitamos para el desarrollo de nuestra actividad. - Control de los subcontratistas si procede. Colectivo: - Proveedores. - Personas que trabajan para nuestros proveedores. Categorías de Datos: - Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono. - Datos de detalle de empleo: puesto de trabajo. Formación en seguridad laboral. - Datos económico financieros y de seguros: Datos bancarios. Categorías de Destinatarios: - Entidades financieras. (Pago de facturas) - Agencia Estatal de Administración Tributaria. Transferencias Internacionales: No están previstas transferencias internacionales de los datos. Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos. 

TRATAMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD Base Jurídica: RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Reglamento General de Protección de Datos. Artículos 33 y 34 Fines del Tratamiento: Gestión y evaluación de las brechas de seguridad que se produjeren en nuestra organización. Colectivo: Variable: Empleados, Clientes, Proveedores, Personas de Contacto (dependerá de la brecha de seguridad) Categorías de Datos: Variable. (Dependerá de la brecha de seguridad) Categorías de Destinatarios: - Agencia Española de Protección de Datos. - Fuerzas y Cuerpos de Seguridad del Estado. Transferencias Internacionales: No están previstas transferencias internacionales de los datos. Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación lo dispuesto en la normativa de archivos y documentación. Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos. 

TRATAMIENTO DE SOCIOS Base Jurídica: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Ley Orgánica 1/2002, de 22 de marzo, reguladora del Derecho de Asociación. Fines del Tratamiento: Prestar los servicios propios definidos en los estatutos de nuestra asociación, orientados a la mejora de la educación y del bienestar de los alumnos.  Colectivo: Alumnos y familiares asociados. Categorías de Datos: Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, firma y teléfono. Categorías de Destinatarios: Entidades bancarias (cobro cuotas asociado). Transferencias Internacionales: No están previstas transferencias internacionales de los datos. Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos. 

TRATAMIENTO DE VOLUNTARIOS Base Jurídica: RGPD 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Fines del Tratamiento: Colaborar de manera voluntaria y altruista con nuestra asociación para el desarrollo de sus fines. Colectivo: Personas que colaboran voluntariamente con nuestra asociación. Categorías de Datos: Nombre y apellidos, DNI/CIF/Documento identificativo, número de registro de personal, dirección, firma y teléfono. Categorías de Destinatarios: No están previstas cesiones de datos a terceros. Transferencias Internacionales: No están previstas transferencias internacionales de los datos. Plazo de Supresión: Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Medidas de Seguridad: Adaptadas a las exigencias del Reglamento (EU) 2016/679, Reglamento General de Protección de Datos. TUS DERECHOS Tienes derecho a solicitarnos una copia de tus datos personales, a rectificar los datos inexactos o completarlos si estuvieren incompletos, o en su caso suprimirlos, cuando ya no sean necesarios para los fines para los que fueron recogidos. También tienes derecho a limitar el tratamiento de tus datos personales y a obtener tus datos personales en un formato estructurado y legible. Puedes oponerte al tratamiento de tus datos personales en algunas circunstancias (en particular, cuando no tengamos que procesarlos para cumplir con un requisito contractual u otro requisito legal, o cuando el objeto del tratamiento sea el marketing directo). Cuando nos hayas otorgado tu consentimiento, podrás retirarlo en cualquier momento. En ese momento dejaremos de tratar tus datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto. Si decides retirar tu consentimiento, esto no afectará a ningún tratamiento que haya tenido lugar mientras tu consentimiento estaba vigente. Estos derechos podrán verse limitados; por ejemplo si para cumplir tu solicitud tuviésemos que revelar datos sobre otra persona, o si nos solicitas que eliminemos algunos registros que estamos obligados a mantener por una obligación legal o por un interés legítimo, como pueda ser el ejercicio de defensa ante reclamaciones. O incluso en aquellos casos donde debe prevalecer el derecho a la libertad de expresión e información.  Puedes contactar con nosotros por cualquiera de los medios indicados en el apartado Responsable del Tratamiento de esta política de privacidad, aportando una copia de un documento que acredite tu identidad (normalmente el DNI). Otro de tus derechos es el de no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles que produzca efectos jurídicos o te afecte. Frente a cualquier vulneración de tus derechos, como, por ejemplo, que no hayamos atendido tu solicitud, tienes derecho a presentar una reclamación ante la Autoridad de Control en materia de protección de datos. Esta puede ser la de tu país (si vives fuera de España) o la Agencia Española de Protección de Datos (si vives en España). Enlaces a sitios web de terceros. Nuestro sitio web puede, en algunas ocasiones, contener enlaces hacia otros sitios web. Es tu responsabilidad asegurarte de leer la política de protección de datos y las condiciones legales que se apliquen a cada sitio. Datos de terceros. Si nos facilitas datos de terceros, asumes la responsabilidad de informarles previamente según lo establecido en el artículo 14 del RGPD. 

Advertencias sobre el tratamiento de los datos en relación con Google Analytics

Este sitio web hace uso de Google Analytics, un servicio de análisis web de Google Ireland Limited. Cuando el responsable del tratamiento de los datos en este sitio web tenga su sede fuera del Espacio Económico Europeo o de Suiza, el tratamiento de los datos por parte de Google Analytics tendrá lugar por Google LLC. Google LLC y Google Ireland Limited se denominarán en lo sucesivo «Google». Cuando se utiliza Google Analytics, Jimdo proporciona el servicio técnico del tratamiento de los datos. Por la presente se remite a este respecto a la política de privacidad de Jimdo. Jimdo GmbH (Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburgo - Alemania, [email protected]), así como el operador de este sitio web, tienen una responsabilidad conjunta sobre el tratamiento de los datos en relación con Google Analytics en este sitio web.

Google Analytics utiliza las denominadas «cookies», archivos de texto que se almacenan en el dispositivo usado y que facilitan un análisis del uso del sitio web por parte del visitante del sitio. La información generada por la cookie sobre su uso de este sitio web se transmite por regla general a un servidor de Google en Estados Unidos y se almacena allí.

Google Analytics se utilizará en este sitio web exclusivamente con la extensión «_anonymizeIp()». Esta extensión garantiza una anonimización de la dirección IP mediante su acortamiento y excluye una asociación directa con las personas. A través de la extensión, Google acortará la dirección IP dentro de los Estados miembros de la Unión Europea o de otros Estados partes del Acuerdo sobre el Espacio Económico Europeo antes de su transmisión. La dirección IP transmitida por el navegador correspondiente en el marco de Google Analytics no se combina con otros datos de Google.

Por orden de Jimdo y del operador del sitio web, Google usará la información obtenida para evaluar el uso del sitio web, para redactar informes sobre las actividades del sitio web y para prestar más servicios relacionados con el uso del sitio web de cara a Jimdo y al operador del sitio web (artículo 6, párrafo 1, letra f del RGPD). El interés legítimo en el tratamiento de los datos radica en la optimización de este sitio web, en el análisis del uso del sitio web y en la adaptación de los contenidos, la cual se posibilita a través de la puesta a disposición de las funciones estadísticas de Jimdo. Los intereses de los usuarios se protegerán de manera suficiente mediante la seudonimización.

Google está certificada según el denominado Escudo de la Privacidad (entrada en la lista aquí) y garantiza un nivel de protección adecuado sobre esta base. Los datos enviados y vinculados a las cookies, a identificadores de usuario o a identificadores de publicidad se eliminarán automáticamente tras 50 meses. La supresión de los datos que alcanzan su período de conservación se realiza de manera automática una vez al mes.

La recopilación mediante Google Analytics puede evitarse si el visitante del sitio ajusta la configuración de las cookies para este sitio web. Además, la recopilación y el almacenamiento de la dirección IP y de los datos generados por las cookies también pueden ser objeto de oposición en cualquier momento con efecto para el futuro. El complemento del navegador correspondiente puede descargarse e instalarse a través del siguiente enlace: https://tools.google.com/dlpage/gaoptout.

El visitante de la página puede desactivar el uso de datos de Google Analytics haciendo clic en este enlace. A continuación, se activará una Opt-Out-Cookie que bloqueará el uso de sus datos al visitar esta página web.

Encontrará más información sobre las condiciones de uso y la protección de datos de Google en las Condiciones de Google Analytics o en la vista general de Google Analytics.

Según la legislación pertinente y el RGPD, los visitantes del sitio web tienen ciertos derechos con respecto a sus datos personales tratados a través de este tratamiento de datos de Google Analytics. En especial, tienen un derecho de acceso, rectificación, portabilidad y supresión de sus datos. Asimismo, los visitantes del sitio tienen derecho a oponerse a un determinado tratamiento de sus datos. Para ejercer estos derechos de los interesados con respecto al tratamiento de datos de Google Analytics en este sitio web, el interesado (visitante del sitio web) puede ponerse en contacto en cualquier momento con Jimdo (Jimdo GmbH, [email protected]) o con el operador del sitio web.