Privacy - Condiciones de la Privacidad

1. Objeto de la información

En coherencia con la Misión y los valores de la Organización, así como en línea con la política de Compassion International en materia de protección de datos personales, Compassion España adopta en sus actividades los siguientes principios a los que haran referencia estrategias y objetivos.

El Consejo de la Organización, en la persona del Director Ejecutivo, es responsable del respeto y de la ejecución de estos compromisos asegurando y controlando periódicamente que la Política quede registrada, sea efectiva y se mantega activa, periódicamente revisada, difundida entre todo el personal y a disposición del público.

2. Compromisos de la Organización

1. Compromiso a proteger los datos personales de todas las personas (Protección)
2. Compromiso a pedir la autorización para el consentimiento y el tratamiento de los datos personales (Autorización informada)
3. Garantía de la vida privada de todas las personas (Privacidad)
4. Respeto por la identidad, por la personalidad y por la dignidad de todos los seres humanos (Individualidad y Dignidad)
5. Respeto por las libertades fundamentales previstas constitucionalmente (Tutela).

Estos principios se traducen, en conformidad a la normativa vigente, en el modo siguiente:

6. Los datos personales serán recogidos y tratados sólo con las finalidades predeterminadas, explícitas y legítimas; también cuando esté previsto por la ley, reglamento o normativa comunitaria (Finalidad de la recogida de datos)
7. El uso de los datos personales será siempre reducido al mínimo necesario esencial para conseguir la finalidad declarada (Necesidad, no excedencia y Esencialidad)
8. Los datos personales serán recogidos y tratados sólo si son funcionales para conseguir la finalidad declarada (Pertinencia)
9. Los datos personales serán tratados con modalidades e instrumentos proporcionales a los objetivos deseados (Proporcionalidad)
10. Los datos personales recogidos y tratados serán puntualmente actualizados para asegurar su vigencia y veracidad (Exactitud, exhaustividad y actualización)
11. Los datos personales recogidos se conservarán sólo durante el período de tiempo necesario para el conseguimiento de la finalidad declarada (Limitación del plazo de conservación)
12. Los datos personales serán siempre recogidos y tratados tras haber adoptado medidas idóneas de seguridad (Seguridad)
13. Los datos personales no podrán ser tratados con finalidades diferentes a las declaradas en fase de recogida o en violación de la disciplina en materia de protección de los datos personales (Prohibición de tratamiento ilícito).

Compassion España persigue la mejora contínua de la tutela de los datos personales a a través de:

14. La adopción de un sistema documental integrado adecuado (procedimientos, instrucciones operativas, modelos estándard de documentos)
15. La identificación de colaboradores y terceras partes en posesión de requisitos adecuados para garantizar el correcto funcionamiento del sistema de gestión de la privacidad. Con tal propósito, todos los dependientes, proveedores de servicios y colaboradores de Compassion España son responsables del respeto del Reglamento GDPR y tendrán que firmar los documentos pertinenes o contratos en relación con el tratamiento de los datos personales
16. La definición de un modelo organizativo adecuado al tratamiento de los datos personales pertinentes en cada proceso
17. La adopción de medidas de seguridad idóneas para prevenir y reducir al mínimo los riesgos relacionados con el tratamiento de los datos personales
18. La adopción de medidas técnicas adecuadas y económicamente sostenibles para limitar los daños en caso de accidente o situaciones negativas en materia de tratamiento de datos personales
19. La adopción de criterios oportunos y modalidades de recuperación de los datos en caso de daño o pérdida accidental

Compassion España promueve la implicación de las personas interesadas (stakeholder) en la protección de los datos personales con acciones dirigidas a:

20. Sensibilizar a los dependientes, proveedores, colaboradores, padrinos, donantes y ciudadanos en relación a los objetivos y compromisos adquiridos en materia de protección de los datos personales
21. motivar, implicar y formar al personal con contrato laboral y a los colaboradores para conseguir los objetivos establecidos. Desarrollar, a cada nivel, el sentido de responsabilidad hacia la tutela de los datos personales y la seguridad de la información
22. promover el diálogo y la confrontación con todas las personas interesadas, teniendo presente sus necesidades en materia de tratamiento de los datos personales

3. Seguridad de los datos personales

Compassion España adopta medidas de seguridad idóneas para salvaguardar la privacidad, integridad, exhaustividad y disponibilidad de vuestros datos personales, ya sea en forma electrónica o en papel. En virtud de lo establecido en las disposiciones normativas que disciplinan la seguridad de los datos personales, se llevan a cabo acciones técnicas, logísticas y organizativas que tienen como finalidad la prevención de daños, pérdidas accidentales, alteraciones, uso indebido y no autorizado de los datos relacionados con vosotros, incluídos los back-up de los datos informáticos.

Idénticas medidas preventivas de seguridad serán adoptadas por terceras personas (Responsables del tratamiento) a las que Compassion confía las operaciones de tratamiento de vuestros datos por cuenta propia.

En cada uno de los puntos de recogida de datos personales (página web, fichas de apadrinamiento, etc) se lleva a cabo una exhaustiva y adecuada información acerca de la privacidad, en referencia al presente documento de Política de Protección de los Datos Personales.

Por otra parte, Compassion España no se considera responsabile en relación a la inexactitud de la información envíada directamente por el usuario (ejemplo: inexactitud de la dirección de correo electrónico o dirrección postal, así como otros datos anagráficos).

4. Finalidad del tratamiento – Artículos 5, 13, 14

Todas las actividades de recogida y el sucesivo tratamiento de datos tendrán como finalidad la obtención de los objetivos institucionales de Compassion España y de modo especial para:

1. Adhesión al proyecto de apadrinamiento.
   En tal caso, el tratamiento del dato constituye un legítimo interés para la Organización, considerado como funcional para el conseguimento del apadrinamiento del niño.
   En particular, los datos están finalizados a (a título indicativo y no exhaustivo) a:
   1. Vinculación con el niño apadrinado
   2. Invío de información acerca de su desarrollo, fotografías actualizadas, correspondencia, agradecimientos por regalos, recordatorios del cumpleaños del niño
   3. Procesar los pagos
   4. Información acerca de los viajes a los países en los que se apadrinan a los niños
2. Adhesión a las herencias testamentarias o a otros proyectos planificados en el tiempo por parte de nuestra Organización
3. Donaciones regulares y esporádicas efectúadas con modalidades diversas (tarjeta de crédito, domiciliación bancaria u otros métodos)
4. Donaciones regulares y esporádicas efectúadas con modalidades diversas (tarjeta de crédito, domiciliación bancaria u otros métodos)
5. Envío de material informativo sobre los programas de Compassion en el mundo y sobre las temáticas relacionadas con la causa de los niños
6. Envío de la declaración para desgravar fiscalmente las donaciones efectúadas
7. Recibir el servicio informativo personalizado sobre nuestros proyectos y sobre nuestras actividades reservadas a los padrinos, a los colaboradores y a todas aquellas personas que hayan mostrado muestras de aceptación de la misión de Compassion España (por ejemplo: revista y newsletter)

Todos los tratamientos efectúados por parte de la Organización serán realizados con instrumentos informáticos, telemáticos y en papel, con lógicas relacionadas con la finalidad para la que los datos se recogen y respetando siempre las normas vigentes de seguridad.

Compassion no utilizará, así pues, los datos entregados para finalidades diferentes a las relacionadas con el servicio solicitado por el usuario.

Para finalidades relacionadas con la prestación del servicio, los datos podrán estar a disposición de terceras personas, que actuarán como titulares autónomos del tratamiento y que proporcionan servicios instrumentales para satisfacer la demanda del usuario (por ejemplo, institutos de crédito o emisores de tarjetas de crédito para gestionar los pagos de las donaciones, impresores y mensajeros para el mailing) o aquellas personas para las que la comunicación de los datos es necesaria para cumplir las normas de ley.

Los datos no se comunicarán a terceras personas con otras finalidades ni serán difundidos bajo ningún concepto.

Asímismo, la transferencia de datos personales hacia países terceros tendrá lugar exclusivamente con la autorización del usuario y con relación a las actividades del apadrinamiento a distancia, para permitir crear un vínculo entre padrino y niño apadrinado, garantizar la correspondencia epistolar, o para ofrecer servicios instrumentales que permitan la realización de proyectos de apadrinamiento.

4.1 Obligación de comunicación – Art. 13, 2.e)

En relación al punto 4 a), el interesado que decida participar en el proyecto de apadrinamiento a distancia, está obligado a proporcionar los datos necesarios para el desarrollo de las actividades relacionadas (v. 4 a) i-iv). En caso de no comunicación de los datos o de supresión de la autorización, Compassion España no se encontrará en condiciones de continuar con el apadrinamiento a distancia y transferirá el niño o los niños apadrinados a otro padrino.

4.2 Conservación – Art. 5, 1.e

Los datos serán conservados durante todo el tiempo necesario para mantener el apadrinamiento a distancia, para gestionar las posibles donaciones liberales y para desarrollar las actividades de información sobre la obra de Compassion en el mundo, para la promoción de nuestras actividades de sensibilización por la causa de los niños o de estudios de mercado.

Queda en vigencia el derecho a no recibir comunicaciones específicas, por ejemplo newsletter, revistas informativas, comunicaciones de promoción o similares, sin por ello comprometer el desarrollo actual del apadrinamiento a distancia o de las donaciones.

4.3 Conservación – Art. 5, 1.e

Los datos serán conservados durante todo el tiempo necesario para mantener el apadrinamiento a distancia, para gestionar las posibles donaciones liberales y para desarrollar las actividades de información sobre la obra de Compassion en el mundo, para la promoción de nuestras actividades de sensibilización por la causa de los niños o de estudios de mercado.

Queda en vigencia el derecho a no recibir comunicaciones específicas, por ejemplo newsletter, revistas informativas, comunicaciones de promoción o similares, sin por ello comprometer el desarrollo actual del apadrinamiento a distancia o de las donaciones.

4.4 Responsable del Tratamiento – Art. 28

Los datos personales estarán a disposición de personas expresamente autorizadas por Compassion España, y como tales, designadas con “Responsables del tratamiento”, que ejercen actividades de tratamiento indispensables para conseguir las finalidades anteriormente mencionadas. En líneas generales, además de la Organización central Compassion International, se trata de personas y/u organizaciones designadas al suministro de servicios específicos, incluída la gestión de los Centros de desarrollo infantil; a la administración y a la gestión de servicios informáticos, a la relación con donantes efectivos y potenciales, a los organizadores de campañas informativas de apoyo a nuestras iniciativas a favor de los niños.

Las relaciones con terceras partes, incluída Compassion Internacional, están reglamentadas por contratos específicos que prestan las garantías suficientes para poner en acto medidas tecnicas y organizativas adecuadas de tal modo que el tratamiento pueda satisfacer los requerimientos del Reglamento GDPR y garantice la tutela de los derechos del interesado.

El interesado puede ejercer sus derechos en cualquier momento, también en relación con los responsables del tratamiento.

4.5 Titular del Tratamiento – Art. 24

Compassion España, con sede en Madrid, C/Mequinenza 20, es el “Titular del tratamiento” en virtud y por los efectos de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y del Reglamento Europeo 2016/679, por el que se decide el modo y los motivos, comunicados en la hoja informativa específica, recoger y utilizar los datos personales proporcionados por el usuario. De igual modo contempla los instrumentos para el tratamiento y los procedimientos de seguridad a activar para garantizar la integridad, la privacidad y la disponibilidad.

El Titular del tratamiento pone en actuación medidas técnicas y organizativas adecuadas para garantizar que el tratamiento se efectúe respetando el Reglamento GDPR.

4.6 Responsable Protección Datos – Art. 37, 38, 39

El Responsable de la protección de datos recae en la persona del Sr. Silvio Fistetto y está disponible en su dirección electrónica privacy@compassion.es, o bien por correo postal a la siguiente dirección: Compassion España, C/Mequinenza, 20, 28022 Madrid

5. Derechos del interesado

Quedan garantizados los derechos previstos por el Decreto de Ley y por el Reglamento GDPR anteriormente mencionados, y de modo especial por los siguientes artículos del Reglamento UE:

• Art. 15 (Derecho de acceso del interesado)
• Art. 16 (Derecho de rectificación)
• Art. 17 (Derecho de supresión)
• Art. 18 (Derecho a la limitación del tratamiento)
• Art. 21 (Derecho de oposición)
• Art. 77 (Derecho a presentar una reclamación ante una autoridad de control)

que permiten cancelar, modificar o integrar los datos proporcionados de manera espontánea, reclamar el bloqueo, la transformación de forma anónima o bien oponerse a su tratamiento si fuera efectúado violando la leye o simplemente si no se desea recibir material informativo de la Organización.

Gracias al ejercicio de estos derechos será posible controlar el uso de vuestros datos incluso después de su entrega.

Los derechos anteriormente mencionados se pueden ejercitar en cualquier momento, escribiendo a nuestro Responsable para la Protección de los Datos (DPO) a la dirección privacy@compassion.es (o bien a Compassion España, C/Mequinenza, 20 Madrid 28002), especialmente:

7. la confirmación de la existencia o no de datos personales que estén relacionados con vosotros y la comunicación de forma inteligible de los mismos datos y de su origen, además de la lógica y de la finalidad en la que se basa el tratamiento si éste se realiza con instrumentos electrónicos
8. la cancelación, la transformación de manera anónima o el bloqueo de los datos tratados si existe violación de la ley
9. la actualización, la rectificación o, en caso de interés, la integración de los datos
10. oponerse, totalmente o parcialmente, por motivos legítimos al tratamiento de los datos personales relacionados con vosotros
11. oponerse al tratamiento de datos personales con la finalidad de envío de material informativo o recogida de fondos
12. presentar un reclamo a una autoridad de control en el caso de duda que el tratamiento viole el Reglamento GDPR objeto del presente documento

6. Tarjetas de crédito y otras informaciones financieras

Para todas las donaciones efectuadas, Compassion España se compromete a operar con elevados estándard de privacidad y seguridad. Las informaciones financiarias de la tarjeta de crédito o de la cuenta bancaria (número de tarjeta, caducidad, generalidades del titular, IBAN, etc..) podrán ser conocidas exclusivamente a Compassion España y al instituto financiero en cuestión. La conservación de la información relacionada estará limitada al período necesario para garantizar la normalidad de la operación y siempre en lugares (físicos e informáticos) con acceso limitado.

La transmisión de la información de pagos y donaciones online tiene lugar con los estándard de seguridad más elevados.

Se precisa, por otra parte, que Compassion España no asume ninguna responsabilidad en referencia al uso no autorizado o fraudulento de vuestra tarjeta de crédito por parte de terceras personas.

7. Cookies

Las cookies son una información guardada en el disco duro de vuestro PC y que se envía de vuestro browser a un Web server y están relacionadas con el uso de la red. En consecuencia, permiten conocer los servicios, las páginas visitadas y las opciones que, navegando en internet, se han realizado.

Toda esta información no ha sido, así pues, transmitida de manera espóntanea y directamente, sino dejando una huella informática. Los datos relevados a través de las cookies serán utilizados para exigencias de carácter técnico, con la finalidad de garantizar un acceso más fácil y rápido a la página web y a sus servicios y una navegación facilitada al usuario.

También podrán ser utilizadas, con autorización previa del usuario, cookies específicas para crear un perfil del usuario en base a las secciones de la página web o a las acciones cumplidas por el mismo usuario en esta página web o navegando en internet.

Para conocer nuestra política sobre las cookies y las políticas de las cookies de terceras personas, os invitamos a leer la información completa.

8. Datos de navegación

Los sistemas informáticos y los procedimientos software predispuestos al funcionamiento de las páginas web de Compassion España, adquieren, en el curso de un normal ejercicio, algunos datos personales cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet.

Se trata de información que no se recoge para ser asociada a usuarios identificados, sino que por su misma naturaleza podrían, a través de elaboraciones y asociaciones con datos en posesión de terceras personas, permitir identificar a los mismos usuarios. En esta categoría se engloban las direcciones IP o los nombres de dominio de los ordenadores utilizados por los usuarios que se conectan a la página web, las direcciones URI (Uniform Resource Identifier) de los recursos requeridos, el horario de la petición, el método utilizado para la petición al servidor, la dimensión del file obtenido como respuesta, el código numérico indicante el estado de la respuesta ofrecida por el servidor (completado, error o similar) y otros parámetros relativos al sistema operativo y al ambiente informático del usuario.

Estos datos son usados únicamente para tener información estadística anónima sobre el uso de la página web y para controlar el correcto funcionamento y son cancelados inmediatamente después de su elaboración.

Los datos podrían ser utilizados para la determinación de responsabilidades en caso de hipotéticos delitos informáticos y daños a la página web.