idd-academia-mundial

¡Ahora incluye Elearning!

Declaración de confidencialidad

La presente declaración de privacidad, redactada de conformidad con el Reglamento General de Protección de Datos (RGPD), se aplica a todos los datos personales y a todos los tratamientos manuales o automatizados de datos personales que la Sede Central de IDD e IADS, en lo sucesivo denominada "la organización", realice de forma independiente en beneficio de sus miembros, empleados, voluntarios, clientes, donantes, etc., en lo sucesivo denominados "el interesado", o encargue a encargados del tratamiento sobre la base de un acuerdo con el encargado del tratamiento.

Esta declaración de confidencialidad describe qué categorías de datos personales de qué categorías de interesados son tratados, con qué fines y por quién, quién asume la responsabilidad y cómo se garantiza la legalidad de estas operaciones de tratamiento y la protección de los datos personales.

Lea atentamente esta declaración de confidencialidad antes de dar su consentimiento expreso a la organización para que trate sus datos personales de acuerdo con esta declaración de confidencialidad.

1. Controlador

Se refiere a una persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del tratamiento de datos personales.

El responsable del tratamiento de los datos personales es la entidad jurídica IDD KvK 33275784 e IADS KvK 41202293 con domicilio en Bloemendaalseweg 277A, 2051 GE Overveen.

2. Principios del tratamiento de datos

Como responsable del tratamiento, la organización se encarga de los datos personales del interesado:

  • se traten de forma lícita, correcta y transparente;
  • recogidos con fines determinados, explícitos y legítimos y no tratados posteriormente de forma incompatible con dichos fines;
  • adecuados, pertinentes y limitados a lo necesario para los fines para los que se tratan;
  • sean exactos y se actualicen cuando sea necesario; deben tomarse todas las medidas razonables para suprimir o rectificar sin demora los datos personales que sean inexactos en relación con los fines para los que se tratan;
  • se conservarán en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se tratan los datos personales;

se traten mediante medidas técnicas u organizativas apropiadas, de forma que se garantice su adecuada seguridad, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daños accidentales.

3. 3. Tratamiento de datos

Como responsable del tratamiento de datos, la organización lleva a cabo el tratamiento manual y automatizado de datos personales exclusivamente para apoyar los servicios y/o productos acordados con la organización por los interesados:

  • Relación laboral
  • Afiliación
  • Voluntariado
  • Patrocinio

4. 4. Datos personales

La organización trata las siguientes categorías de datos personales a efectos de las operaciones de tratamiento de datos descritas en la sección 3:

  • Nombre, apellidos, segundo nombre
  • Número de teléfono, dirección de correo electrónico
  • Dirección, ciudad, código postal (sólo si es postal y de visita)
  • Fecha de nacimiento y sexo (sólo consentimiento expreso)

La organización no trata datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical. La organización tampoco trata datos con el fin de identificar de forma inequívoca a una persona, sobre su salud u orientación sexual. Dicho tratamiento está prohibido a menos que el interesado haya dado su consentimiento explícito a la organización.

5. Preocupado

La organización trata los datos personales descritos en la sección 4 con el fin de prestar sus servicios a las siguientes categorías de interesados:

  • Personal
  • Voluntarios
  • Miembros
  • Clientes
  • Proveedores
  • Donantes

6. Procesadores

Una persona física o jurídica, autoridad pública, agencia o cualquier otro organismo que trate datos personales por cuenta del responsable del tratamiento.

La organización refuerza los datos personales obtenidos de los interesados sobre la base de acuerdos de procesamiento a las siguientes categorías de procesadores:

  • Seguro a la vista, si los afiliados han indicado que desean contratar un seguro.
  • ABN e ING en relación con el pedido de productos.

7. Legalidad

Como responsable del tratamiento, la organización garantizará el tratamiento lícito de los datos personales de los interesados cumpliendo al menos una de las siguientes condiciones:

  • el interesado ha consentido el tratamiento de sus datos personales para uno o varios fines específicos, por ejemplo, como parte de una suscripción a un boletín informativo en línea;
  • el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de la celebración de un contrato, por ejemplo, como parte de la tramitación en línea de una compra;
  • el tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física, por ejemplo en caso de urgencia médica relativa a un interesado;
  • el tratamiento es necesario a efectos de los intereses legítimos del responsable del tratamiento o de un tercero, siempre que no entre en conflicto con los intereses o los derechos y libertades fundamentales del interesado.

8. Medidas

En su calidad de responsable del tratamiento, la organización aplicará las medidas técnicas y organizativas apropiadas para garantizar una seguridad de los datos adecuada al riesgo, que incluirá, en su caso, lo siguiente

  • la seudonimización y el cifrado de datos personales;
  • la capacidad de garantizar, de forma permanente, la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios de tratamiento;
  • la capacidad de restablecer la disponibilidad de los datos personales y el acceso a ellos en el momento oportuno en caso de incidente físico o técnico;
  • no registrar más datos personales de los necesarios para los fines del tratamiento;
  • no conservar los datos personales más tiempo del necesario;
  • un procedimiento para comprobar, evaluar y valorar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

La organización prevé lo anterior en parte unificando sus prácticas y normalizando su infraestructura técnica, cifrando las conexiones y alojando las aplicaciones y los datos con un proveedor profesional de servicios en la nube.

9. Derechos

La organización respeta y garantiza los siguientes derechos de los interesados en relación con el tratamiento aplicable de los datos personales:

  • Inspección: El interesado tiene derecho a obtener del responsable del tratamiento acceso a la información sobre las operaciones de tratamiento de datos personales aplicables a los interesados, incluida la información sobre los fines del tratamiento, la licitud del tratamiento, las categorías de datos personales afectados, los destinatarios o categorías de destinatarios, los terceros, los plazos de conservación y las medidas de protección de datos;
  • Rectificación: A reserva de los fines del tratamiento, el interesado tiene derecho a obtener la rectificación de los datos personales inexactos o incompletos, incluso mediante una declaración complementaria;
  • Supresión de datos: el interesado tiene derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan, y el responsable del tratamiento está obligado a suprimir los datos personales sin demora injustificada;
  • Transferibilidad: el interesado tiene derecho a obtener los datos personales que le conciernan que haya facilitado a un responsable del tratamiento en un formato estructurado, común y legible por máquina, y tiene derecho a transferir esos datos a otro responsable del tratamiento;
  • Restricción: el interesado tiene derecho a obtener del responsable del tratamiento una restricción temporal del tratamiento, durante la cual el responsable del tratamiento sólo podrá realizar operaciones sobre los datos en cuestión con el consentimiento del interesado;
  • Toma de decisiones automatizada: Los interesados tienen derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en ellos o les afecte significativamente de otro modo;
  • Oposición: el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan, por motivos relacionados con su situación particular. El responsable del tratamiento dejará de tratar los datos personales, salvo que alegue motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado.

Para ejercer uno o varios de estos derechos, póngase en contacto con el responsable del tratamiento o con el delegado de protección de datos mencionado en el punto 1.

10. Deberes

Como responsable del tratamiento de datos, la organización facilita el ejercicio oportuno y correcto de los derechos de los interesados en virtud de las obligaciones que se describen a continuación:

  • Responsabilidad: el responsable del tratamiento aplicará y mantendrá medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento se lleva a cabo de conformidad con la ley;
  • Deber de notificación: el responsable del tratamiento notificará a cualquier destinatario al que se hayan comunicado datos personales cualquier rectificación o supresión de datos personales o la limitación de su tratamiento;
  • Obligación de registro: el responsable del tratamiento mantiene un registro de las operaciones de tratamiento de datos que ofrece una visión general actualizada de los fines del tratamiento, las categorías de datos personales, los interesados, los destinatarios, los periodos de conservación y las medidas de seguridad;
  • Deber de confidencialidad: el responsable del tratamiento mantiene la confidencialidad en relación con los datos personales obtenidos en el contexto de una actividad cubierta por el deber de confidencialidad;
  • Deber de notificación: los responsables del tratamiento deberán documentar y notificar cualquier violación de datos que se produzca en el contexto de sus operaciones de tratamiento de datos. Esta documentación debe permitir a la Autoridad de Datos Personales (AP) verificar el cumplimiento de la obligación de notificación.

11. Consentimiento

Para poder hacer uso de nuestros servicios (en línea), le rogamos que lea atentamente esta declaración de privacidad antes de introducir y ofrecer sus datos personales (en línea). Con su consentimiento, usted da permiso expreso a la organización para procesar sus datos personales de acuerdo con esta declaración de privacidad.

12. Contacto

Para ponerse en contacto con la organización en relación con esta declaración de privacidad, utilice los datos de contacto que figuran en el punto 1.