Privacidad

POLÍTICA DE PRIVACIDAD

  • El responsable del tratamiento de sus datos personales

El responsable del tratamiento de sus datos personales es BENEDICTINAS MONASTERIO DE SAN PELAYO con CIF: R3300004C, domicilio en Calle San Vicente 11, 33003 Oviedo, Principado de Asturias, dirección de correo electrónico: info@sanpelayomonasterio.org, teléfono de contacto: 985 21 89 81.

  • Finalidad y tratamiento
  • Atención y gestión de consultas, reclamaciones o incidencias, ejercicio de derechos y/o solicitudes de información relacionadas con la prestación de servicios ofrecidos por la organización, a través de email, teléfono, redes sociales, así como cualesquiera otros medios de contacto facilitados y/o consentidos por el interesado.
  • Contacto con el interesado/usuario a través de los medios de comunicación facilitados a fin de gestionar la respuesta a consultas, solicitudes y/o comunicaciones realizadas por el interesado y/o derivadas de la relación contractual/colaboracional/social.
  • Uso interno, gestión de la prestación solicitada, cumplimiento contractual y normativo, gestión administrativa, económica y contable derivada de la relación de prestación de servicios en el marco de la relación con la Administración Pública y/o con otras casas de la Congregación Benedictina y/o con la Congregación Monástica de santa Hildegard.
  • Evaluación de proveedores/colaboradores/voluntarios con quienes el Responsable mantiene una relación contractual/comercial, a fin de verificar el correcto cumplimiento de las diferentes normativas y/o políticas que les apliquen y/o les sean exigidas por parte del Responsable, incluyendo las garantías exigidas en materia de protección de datos.
  • Gestión de Visitas de las Instalaciones, así como de la seguridad y el cumplimiento normativo en las mismas, la investigación de posibles incidentes o accidentes, gestión de seguros asociados y gestión de apercibimientos o sanciones por incumplimientos de normas de seguridad.
  • Gestión del Cumplimiento Normativo (normativa aplicable, así como normativa interna de obligado cumplimiento): Investigación, monitorización y auditoría de controles establecidos para evitar incumplimientos de normativa de aplicación y/o comportamientos ilícitos.
  • Gestión de reclamaciones derivadas del incumplimiento de requisitos contractuales, normativos y/o de políticas internas establecidas por el Responsable.
  • Fines estadísticos e históricos a fin de mejorar los servicios ofrecidos por el Responsable (en cuyo caso los datos serán, en la medida en que resulte posible, anonimizados).
  • Difusión de proyectos/trabajos derivados de los servicios prestados y/o la publicación y/o comunicación de material gráfico que pueda incorporar la imagen del titular, en medios de comunicación corporativos y/u otros medios de comunicación pública en la medida en que el interesado nos lo hubiera consentido inequívocamente (en tal caso, la entidad actuaría como Responsable del Tratamiento de dichos datos).
  • Gestión derivada del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de servicios.
  • Control de Accesos de las Instalaciones, así como de la seguridad y cumplimiento normativo en las mismas, y preservar la seguridad de las personas y bienes e instalaciones.
  • Otras finalidades descritas en consentimientos adicionales solicitados por la organización de forma expresa, en su caso.

No se elaborará ningún tipo de “perfil” en base a la información facilitada ni se tomarán decisiones automatizadas en base a perfiles.

Todos los datos solicitados por el Responsable son necesarios para la efectividad de las finalidades reseñadas. La ocultación de información o su no comunicación por su parte puede tener incidencia sobre los resultados de nuestros servicios o la imposibilidad de prestar los mismos.

  • Datos recopilados

Únicamente se recopilarán los datos estrictamente necesarios para llevar a cabo la normal actividad del servicio. Ajustándose al principio de minimización de datos.

En todo caso estos datos podrán ser:

  • Datos Identificativos
  • Datos sobre características personales
  • Datos sobre circunstancias sociales
  • Datos económicos, financieros y de seguros
  • Datos sobre transacciones de bienes y servicios

 

  • Destinatarios de los datos personales

Sus datos personales podrán ser cedidos a Administraciones, Autoridades y Organismos Públicos, incluidos Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad del Estado cuando así lo exija la normativa aplicable o lo soliciten dichas entidades y organismos.

Adicionalmente, también podrán ser cedidos a terceras entidades que presten servicio al Responsable bajo el régimen de encargados de tratamiento, así como a la Congregación Benedictina y a la Congregación Monástica de santa Hildegard.´

Asimismo, algunos servicios de la página web pueden usar conectores con redes sociales como Facebook. Twitter o Instagram. Si el usuario decide usar el registro social, autoriza a la red social a tratar y ceder los datos conforme se dispone en las Políticas de Privacidad propias.

En cualesquiera otros casos, los datos serán cedidos bajo consentimiento expreso del interesado.

  • Legitimación para el tratamiento y cesión de datos personales

La base de legitimación del tratamiento de sus datos es la siguiente:

  • La ejecución de un contrato de prestación de servicios y/o la solicitud del interesado. Los datos solicitados son necesarios para la correcta prestación del mismo (artículo 6.1.b) del RGPD).
  • Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil, financiera y sanitaria, así como legislación de defensa de consumidores y usuarios, así como la normativa inherente a la actividad de la organización (artículo 6.1.c) del RGPD).
  • Satisfacer un interés legítimo del Responsable (artículo 6.1.f) del RGPD): tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD.
  • En último término, el consentimiento expreso del interesado y/o su representante legal facilitado de forma inequívoca mediante cláusulas de protección de datos. Dicho consentimiento puede ser revocado en cualquier momento (artículo 6.1.a) del RGPD).

La negativa a suministrar los datos personales solicitados, o la entrega de datos inexactos o incompletos, podría ocasionar la imposibilidad de prestarle los servicios contratados de forma adecuada. Los usuarios se hacen responsables de la veracidad de los datos facilitados, así como de comunicar a BENEDICTINAS MONASTERIO DE SAN PELAYO cualquier modificación de los mismos.

  • Plazo de conservación de los datos

Sus datos se conservarán durante el plazo estrictamente necesario para conseguir las finalidades del tratamiento, sin perjuicio de su conservación para la puesta a disposición de las autoridades competentes y para hacer frente a reclamaciones. En tal caso, los datos se conservarán bloqueados hasta la finalización del plazo de prescripción, procediéndose a su eliminación.

Concretamente, los plazos legales establecidos que aplicamos son:

  • Documentación Contable y Fiscal – A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el plazo prescripción de Delitos Fiscales – Ley General Tributaria y Código Penal, Prescripción infracciones 10 años.
  • Documentación Contable y Fiscal – A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio -Código de Comercio– 6 años.
  • Ficheros de Solvencia: Datos referidos a deudas ciertas, vencidas y exigibles y no reclamadas – 5 años.
  • Las imágenes/sonidos captados por los sistemas de videovigilancia/alarma con captación de imágenes serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones (en cuyo caso, las imágenes serán puestas a disposición de la autoridad competente en un plazo máximo de 72 horas desde que se tuviera conocimiento de la existencia de la grabación), o estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto (Instrucción 1/2006, de 8 de noviembre, de la AEPD, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras y Art.22 LOPDGDD) – 30 días.
  • Los datos incluidos en los ficheros automatizados creados para controlar el acceso a edificios (Instrucción 1/1996, de 1 de Marzo de la AEPD, sobre Ficheros automatizados establecidos con la finalidad de controlar el acceso a edificios) – 30 días
  • Las imágenes/videos tomados a través de cámaras, móviles y/o similares serán conservados mientras el interesado no solicite su supresión.
  • Los datos de los usuarios serán conservados durante el plazo determinado por los Organismos públicos con los que se haya establecido una relación de prestación de servicios y/o durante los plazos requeridos por la normativa aplicable. Una vez dichos plazos hayan sido finalizados, los datos serán conservados de forma bloqueada para la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos, mínimo 5 años.
  • Los datos recogidos para dar respuesta a una solicitud de información serán conservados por un máximo de 1 año desde su recogida, siendo eliminados posteriormente si no se ha formalizado una relación entre las partes o en el momento en que así nos lo solicite el interesado.

Por lo tanto, los datos serán conservados mientras se mantenga vigente la relación entre las partes, en base a los plazos de conservación establecidos por la normativa vigente apuntada anteriormente, así como los plazos legal o contractualmente previstos para el ejercicio o prescripción de cualquier acción de responsabilidad por incumplimiento contractual por parte del interesado o de la Organización, y/o hasta la solicitud de supresión por parte del interesado.

  • Confidencialidad y seguridad en el tratamiento de los datos

Los datos gestionados por nuestra organización serán tratados con la máxima reserva y confidencialidad. Nuestra empresa ha establecido todos los medios técnicos y organizativos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o copia de los datos facilitados.

En relación con los datos personales a los que el Responsable pudiera acceder como consecuencia de los servicios efectuados, le informamos de que se han firmado las debidas cláusulas de confidencialidad con el personal.

BENEDICTINAS MONASTERIO DE SAN PELAYO se compromete a guardar secreto respecto a la información a la que acceda, a no divulgarla ni publicarla, bien directamente, bien a través de terceras personas o empresas, o a ponerla a disposición de terceros, salvo obligación legal, comunicación a proveedores con los que haya firmado el correspondiente contrato de Encargado del Tratamiento y/o que cuente con la autorización del interesado/representante legal. Esta obligación de confidencialidad tiene carácter indefinido, subsistiendo a la finalización del contrato por cualquier causa. BENEDICTINAS MONASTERIO DE SAN PELAYO se compromete a comunicar y a hacer cumplir al personal a su cargo y contratado por su cuenta, las obligaciones establecidas en materia de confidencialidad y protección de datos.

  • Derechos del interesado en relación con el tratamiento de sus datos personales

Usted podrá ejercer sus derechos de acceso, rectificación, cancelación, limitación del tratamiento y portabilidad de los datos en los casos y con el alcance que establezca la normativa aplicable en cada momento.

También tiene derecho a retirar el consentimiento si lo hubiera prestado y a oponerse a recibir comunicaciones comerciales.

Para ejercer estos derechos podrá dirigirse a BENEDICTINAS MONASTERIO DE SAN PELAYO por alguno de los siguientes canales:

  • Correo postal, adjuntando fotocopia de su D.N.I., pasaporte o cualquier otro documento identificativo, y petición en que se concrete la solicitud a la dirección de Calle San Vicente 11, 33003 Oviedo, Principado de Asturias.
  • Correo electrónico al Delegado de Protección de Datos a la dirección dpo@labyfis.es con la siguiente información: nombre y apellidos del interesado, domicilio a efectos de notificaciones, fotocopia del Documento Nacional de Identidad, pasaporte o cualquier otro documento identificativo y petición en que se concrete la solicitud.

Se le informa, asimismo, de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

  • Origen de los datos

Los datos personales objeto de tratamiento por BENEDICTINAS MONASTERIO DE SAN PELAYO son recopilados directamente del interesado, y/o a través de terceros a petición del interesado.

  • Delegado de Protección de Datos

Si tiene cualquier duda en relación con las finalidades del tratamiento de sus datos personales o sobre su legitimidad, puede contactar con el Delegado de Protección de Datos.

BENEDICTINAS MONASTERIO DE SAN PELAYO ha nombrado un Delegado de Protección de Datos para esta sociedad, ante el cual podrá poner de manifiesto cualquier cuestión relativa al tratamiento de sus datos personales y cuyos datos de contacto son los siguientes: Dirección: Calle San Vicente 11, 33003 Oviedo, Principado de Asturias – Correo electrónico: dpo@labyfis.es.

  • Canal de denuncias

BENEDICTINAS MONASTERIO DE SAN PELAYO dispone de un canal de denuncias a través del cual, toda persona física o jurídica que guarde algún tipo de relación con la organización pueda denunciar hechos irregulares pasados, presentes o futuros dentro de la misma. No se admitirán las denuncias anónimas. Toda denuncia deberá incluir, los datos identificativos del denunciante y denunciado, fecha, relación de los hechos denunciados y fecha estimada de los mismos. Podrán acompañarse cuantos documentos estime del denunciante en relación con los hechos que se denuncian.

El objetivo prioritario del Canal de Denuncias es conocer las irregularidades que puedan existir en la organización, estableciendo las garantías de confidencialidad e indemnidad del denunciante que actúa de buena fe a la hora de denunciar utilizando el Canal externo de denuncias que la organización pone a su disposición en esta política de privacidad, y el cual es gestionado por el Delegado de Protección de Datos.

El denunciante puede presentar la denuncia en la página web https://www.labyfis.es/canaldenuncias/. Asimismo, puede presentar la denuncia en el correo electrónico dpo@labyfis.es ante el Delegado de Protección de Datos.