POLITICA DE PRIVACIDAD

1. Responsable del tratamiento

En cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD); en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD); y en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE), la Organización Saludablemente informa a las personas usuarias del presente sitio web sobre el tratamiento de sus datos personales en los términos que se exponen a continuación.

Denominación: Organización Saludablemente.

Naturaleza jurídica: Asociación juvenil sin ánimo de lucro, constituida al amparo de la Ley Orgánica 1/2002, de 22 de marzo, reguladora del Derecho de Asociación, y conforme al Real Decreto 397/1988, de 22 de abril, modificado por el Real Decreto 949/2015, de 23 de octubre.

Correo electrónico: saludablemente.org@gmail.com

Representación legal: Conforme a la Disposición Adicional Primera de los Estatutos Generales, la representación legal de la Organización corresponde a su Coordinador/a General.

2. Delegado de Protección de Datos

La Organización Saludablemente no se encuentra obligada a la designación de un Delegado de Protección de Datos en los términos establecidos en el artículo 37 del RGPD y el artículo 34 de la LOPDGDD. No obstante, la persona usuaria podrá dirigirse al correo electrónico indicado en el apartado anterior para cualquier consulta relativa a la protección de sus datos personales, siendo el/la Coordinador/a de Organización, en colaboración con el/la Coordinador/a General, las personas responsables internas de la gestión de los datos del censo, conforme a lo previsto en los artículos 30.b), 55 y 76 de los Estatutos Generales.

3. Datos personales objeto de tratamiento

La Organización trata las categorías de datos personales que, en cada caso, resulten estrictamente necesarias para las finalidades expuestas en la presente política. En particular, se podrán recabar y tratar los siguientes datos:

3.1. Datos de personas afiliadas

De conformidad con el artículo 75 de los Estatutos Generales, en el censo de la Organización constarán de forma obligatoria los siguientes datos:

• Nombre y apellidos.

• Documento Nacional de Identidad (DNI) o documento equivalente.

• Teléfono o teléfonos de contacto.

• Dirección de correo electrónico.

• Domicilio, localidad, código postal y provincia.

• Fecha de nacimiento.

• Fecha de alta como afiliado/a.

Con carácter potestativo, la persona afiliada podrá facilitar información complementaria como su centro de estudios, formación académica u ocupación profesional.

3.2. Datos de socios y socias

En el caso de personas que adquieran la condición de socio o socia conforme al Título V de los Estatutos Generales, se tratarán los datos identificativos y de contacto necesarios para la gestión de la relación, así como los datos económicos imprescindibles para el cobro de la cuota fijada en su solicitud de alta y para el cumplimiento de las obligaciones contables y fiscales aplicables.

3.3. Datos de personas usuarias del sitio web

Cuando una persona usuaria contacte con la Organización a través de los formularios habilitados en el sitio web, se suscriba al boletín informativo, solicite información, participe en campañas o actividades, o navegue por el sitio, podrán tratarse los siguientes datos:

Datos identificativos y de contacto facilitados voluntariamente (nombre, apellidos, correo electrónico, teléfono).

Contenido de las comunicaciones remitidas a la Organización.

Datos de navegación y tráfico (dirección IP, identificadores de dispositivo, tipo de navegador, páginas visitadas, fecha y hora de acceso) recabados a través de cookies y tecnologías similares en los términos previstos en la Política de Cookies.

4. Finalidades del tratamiento

Los datos personales serán tratados, según el caso, con las siguientes finalidades:

• Gestión de la afiliación: alta, baja y mantenimiento del censo de personas afiliadas, así como la gestión de los derechos y deberes que les corresponden conforme a los Estatutos Generales.

• Gestión de la condición de socio/a: tramitación de la solicitud de alta, gestión de las cuotas y de la relación con la Organización.

• Convocatoria y celebración de Congresos y demás órganos: notificación de convocatorias, gestión de votaciones y cualesquiera comunicaciones organizativas, conforme al artículo 17.2 de los Estatutos Generales, mediante las direcciones de correo electrónico que obren en el censo.

• Comunicaciones informativas: envío de información sobre actividades, actos, eventos, proyectos y campañas de la Organización dirigidas a la visibilización y promoción de la salud mental de la juventud.

• Atención de consultas: respuesta a las solicitudes de información, sugerencias o reclamaciones formuladas por las personas usuarias.

• Gestión económica y administrativa: cumplimiento de las obligaciones contables, fiscales y de transparencia derivadas de los artículos 69 y 70 de los Estatutos Generales.

• Cumplimiento de obligaciones legales aplicables a la Organización, incluyendo, en su caso, las relacionadas con la inscripción registral de la asociación juvenil.

• Análisis estadístico y mejora del sitio web mediante datos disociados o agregados, en los términos previstos en la Política de Cookies.

5. Base jurídica del tratamiento

El tratamiento de los datos personales se fundamenta, según el caso, en alguna de las siguientes bases jurídicas previstas en el artículo 6 del RGPD:

• Ejecución de la relación asociativa (art. 6.1.b RGPD): el tratamiento es necesario para la ejecución de la relación que vincula a la persona afiliada o socia con la Organización en el marco de los Estatutos Generales.

• Consentimiento de la persona interesada (art. 6.1.a RGPD): para el envío de comunicaciones informativas, la suscripción al boletín y, en general, para los tratamientos respecto de los cuales no concurra otra base jurídica. El consentimiento podrá retirarse en cualquier momento sin que ello afecte a la licitud del tratamiento previo a su retirada.

• Cumplimiento de una obligación legal (art. 6.1.c RGPD): para los tratamientos derivados del cumplimiento de la normativa aplicable, especialmente en materia contable, fiscal y registral.

• Interés legítimo (art. 6.1.f RGPD): para garantizar la seguridad del sitio web, prevenir actividades fraudulentas y atender consultas de personas que aún no son afiliadas o socias, siempre que dicho interés no prevalezca sobre los derechos y libertades fundamentales de la persona interesada.

6. Tratamiento de datos de personas menores de edad

Conforme al artículo 54 de los Estatutos Generales, podrán afiliarse a la Organización las personas mayores de catorce años y menores de treinta. En coherencia con el artículo 7 de la LOPDGDD, el tratamiento de datos personales de personas menores de catorce años requerirá el consentimiento de los titulares de la patria potestad o tutela, no pudiéndose admitir afiliaciones de personas que no hayan alcanzado dicha edad.

Las personas con edad comprendida entre catorce y dieciocho años podrán prestar por sí mismas el consentimiento para el tratamiento de sus datos personales en relación con su afiliación, sin perjuicio de los supuestos en los que la ley exija la asistencia de quienes ostenten la patria potestad o tutela.

La Organización implementará medidas razonables para verificar que la edad declarada por la persona usuaria sea veraz y, en su caso, requerirá la documentación complementaria necesaria.

7. Plazos de conservación

Los datos personales se conservarán durante el tiempo estrictamente necesario para el cumplimiento de las finalidades para las que fueron recabados y, en todo caso, conforme a los siguientes criterios:

• Datos de afiliación: durante toda la vigencia de la condición de afiliado/a y, una vez producida la baja en los términos del artículo 59 de los Estatutos Generales, durante los plazos legalmente exigibles para la atención de eventuales responsabilidades.

• Datos de socios y socias: durante toda la vigencia de la relación y, tras su extinción, durante los plazos legalmente exigibles, especialmente los derivados de la legislación contable y fiscal.

• Datos de personas usuarias del sitio web: durante el tiempo necesario para atender la consulta o solicitud y, posteriormente, durante el plazo de prescripción de las acciones que pudieran derivarse.

• Datos tratados en virtud del consentimiento: hasta que la persona interesada retire su consentimiento.

• Datos recabados mediante cookies: conforme a los plazos detallados en la Política de Cookies del sitio web.

8. Destinatarios de los datos

Los datos personales no serán cedidos a terceros, salvo en los siguientes supuestos:

• Cuando la cesión venga impuesta por una obligación legal, en particular a las Administraciones Públicas, autoridades judiciales, Fuerzas y Cuerpos de Seguridad y, en su caso, al Registro Nacional de Asociaciones.

• Cuando resulte necesario para la ejecución de la relación con la persona interesada, especialmente respecto de las entidades financieras encargadas del cobro de cuotas o del pago a proveedores.

• Cuando la persona interesada haya prestado su consentimiento expreso para una cesión específica.

Asimismo, podrán acceder a los datos personales aquellos prestadores de servicios que actúen como encargados del tratamiento (por ejemplo, proveedores de alojamiento web, herramientas de gestión de censos o servicios de envío de comunicaciones electrónicas), con quienes la Organización suscribirá los correspondientes contratos de encargo del tratamiento conforme al artículo 28 del RGPD.

De conformidad con el artículo 76 de los Estatutos Generales, el censo de la Organización tiene carácter privado y secreto, no pudiendo ser objeto de publicación.

9. Transferencias internacionales de datos

Con carácter general, los datos personales se tratarán en el Espacio Económico Europeo. En el supuesto de que la utilización de determinadas herramientas tecnológicas implique una transferencia internacional de datos a un país que no ofrezca un nivel de protección equivalente al exigido por la normativa europea, la Organización adoptará las garantías adecuadas previstas en el Capítulo V del RGPD, tales como decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo o medidas técnicas y organizativas complementarias.

10. Derechos de las personas interesadas

La persona interesada podrá ejercer, en cualquier momento y de forma gratuita, los siguientes derechos reconocidos en los artículos 15 a 22 del RGPD:

• Derecho de acceso: a obtener confirmación sobre si se están tratando sus datos y, en su caso, acceder a ellos.

• Derecho de rectificación: a solicitar la corrección de los datos inexactos o incompletos.

• Derecho de supresión (“derecho al olvido”): a solicitar la eliminación de los datos cuando ya no resulten necesarios para los fines que motivaron su tratamiento, sin perjuicio de los plazos legales de conservación.

• Derecho de limitación del tratamiento: a solicitar la suspensión del tratamiento en los supuestos previstos en el RGPD.

• Derecho de oposición: a oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.

• Derecho a la portabilidad: a recibir sus datos en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable.

• Derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos o le afecten significativamente.

• Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.

Procedimiento para el ejercicio de los derechos: la persona interesada podrá ejercer los derechos anteriores remitiendo una solicitud por escrito a la dirección de correo electrónico saludablemente.org@gmail.com acompañada de copia de su DNI o documento acreditativo de identidad equivalente. La solicitud deberá indicar el derecho que se ejercita y una dirección a efectos de notificaciones.

11. Medidas de seguridad

La Organización Saludablemente, en cumplimiento de los artículos 32 del RGPD y 77.2 de sus Estatutos Generales, ha adoptado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, entre las que se incluyen, según corresponda, el control de acceso al censo restringido al Coordinador/a General y al Coordinador/a de Organización, el cifrado de comunicaciones, la pseudonimización cuando resulte oportuna, la realización de copias de seguridad y la formación del personal con acceso a los datos.

La Organización informará a las personas afectadas sobre sus derechos y los procedimientos para ejercerlos, así como, en su caso, sobre cualquier brecha de seguridad que pudiera afectar a sus datos personales, en los términos previstos en los artículos 33 y 34 del RGPD.

12. Cookies

El sitio web de la Organización Saludablemente puede utilizar cookies propias y de terceros con la finalidad de mejorar la experiencia de navegación, recopilar información estadística y, en su caso, mostrar contenidos personalizados. La información detallada sobre el tipo de cookies utilizadas, su finalidad, duración y la forma de configurarlas o rechazarlas se encuentra disponible en la Política de Cookies, accesible desde el propio sitio web.

13. Veracidad de los datos

La persona usuaria garantiza la veracidad, exactitud, vigencia y autenticidad de los datos personales facilitados a la Organización, comprometiéndose a mantenerlos debidamente actualizados. La Organización no será responsable de las inexactitudes que pudieran derivarse del incumplimiento de dicha obligación.

14. Modificaciones de la política de privacidad

La Organización Saludablemente se reserva el derecho a modificar la presente Política de Privacidad con el fin de adaptarla a las novedades legislativas, jurisprudenciales o de interpretación de la Agencia Española de Protección de Datos, así como a las prácticas internas de la Organización. Cualquier modificación será publicada en el sitio web con la debida antelación, indicando la fecha de su última actualización. Cuando los cambios resulten sustanciales, se notificarán a las personas afiliadas por los medios previstos en el artículo 17.2 de los Estatutos Generales.

15. Legislación aplicable y jurisdicción

La presente Política de Privacidad se rige en todos sus extremos por la legislación española y de la Unión Europea, en particular, por el Reglamento (UE) 2016/679, la Ley Orgánica 3/2018, la Ley 34/2002 y la Ley Orgánica 1/2002, así como por las normas que las desarrollen o sustituyan. Para la resolución de cualquier controversia que pudiera derivarse del acceso al sitio web o del tratamiento de los datos personales, las partes se someten a los Juzgados y Tribunales que resulten competentes conforme a la normativa aplicable.