La Fundación Privada Hospital de la Santa Creu i Sant Pau (de ahora en adelante referida a la misma como “la Fundación”), como responsable del tratamiento de datos personales, garantiza un nivel adecuado y coherente de protección de las personas físicas respecto a sus datos personales, objeto de tratamiento para el desarrollo de sus competencias, de acuerdo con los requerimientos del Reglamento general de protección de datos (2016/679) y de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales.
La Fundación realiza tratamientos de datos personales con plena responsabilidad y lealmente, y de acuerdo con las bases jurídicas que permiten la licitud de los tratamientos, en cumplimiento del Reglamento General de Protección de Datos (2016/679) y de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales. Con el objetivo de dar cumplimiento a la legislación sobre protección de datos, la Fundación ha elaborado y publicado su Registro de Actividades de Tratamiento y ha adoptado las medidas de Seguridad técnicas y organizativas, apropiadas a los riesgos evaluados e identificados objetivamente para los derechos y libertades de las personas interesadas, a los que podrían dar lugar los datos tratados y los tratamientos realizados por la Fundación. La Fundación aplica el principio de transparencia en el tratamiento de datos personales, facilitando a las persones interesadas la información sobre los tratamientos, requerida por el RGPD y por la LOPDGDD, de manera concisa, fácilmente accesible, completa y con un lenguaje fácil de entender; al mismo tiempo, facilita la dirección de correo electrónico fundacioprivada@santpau.cat, en el que las personas interesadas pueden ejercer sus derechos en relación con sus datos personales.
Por otro lado, la Fundación ha designado un Delegado de Protección de Datos, de acuerdo con lo que dispone el articulo 37.1.a) del Reglamento general de protección de datos (2016/679) y los artículos 34 y 36 de la Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales. La dirección electrónica de contacto del Delegado de Protección de Datos es fundacioprivada@santpau.cat.
A continuación se presenta una información ampliada respecto a cada actividad de tratamiento bajo el ámbito de responsabilidad de la Fundación, inventariades en el Registro de Actividades de Tratamiento que completa la información básica facilitada en cada procedimiento de recogida de datos.
1. Responsable del tratamiento
Fundación Privada Hospital de la Santa Creu i Sant Pau – CIF G08197774
Dirección: C/ Sant Antoni Maria Claret 167, 08025 Barcelona
Teléfono: 935 537 145
Correo electrónico: fundacioprivada@santpau.cat
2. Datos de contacto del Delegado de Protección de Datos
3. Bases legales del tratamiento
El tratamiento de los datos personales de las persones interesadas derivades de competencias y funciones de la Fundación se fundamentan, con carácter general, en las siguientes bases legales, que se detallan para cada actividad de tratamiento en el Registro de Actividades de Tratamiento.
Reglamento General de Protección de Datos 2016/679
- Artículo 6.1.a: El interesado dio su consentimiento para el tratamiento de sus datos personales, para una o diferentes finalidades específicas. Consentimiento inequívoco de los interesados que se dan de alta en nuestra Newsletter o escriben un comentario en el blog del Recinto Modernista.
- Artículo 6.1.b: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para la aplicación a petición de este de medidas precontractuales. Ejecución de contrato para la compra de entrades para visitar el Recinto en cualquier modalidad (visita libre, guiada, en grupo...), alquilar de espacios, etc.
- Artículo 6.1.c: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (Ley 50/2002 de 26 de diciembre de Fundaciones).
Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales.
- Artículo 6: Tratamiento basado en el consentimiento del afectado.
- Artículo 8: Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
- El tratamiento de datos personales solo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o una norma con rango de ley.
4. Finalidades del tratamiento
Las finalidades del tratamiento de los datos personales de las personas interesadas, que la Fundación realiza en ejercicio de sus competencias, de acuerdo con las bases legales que legitiman su tratamiento, constan en el Registro de Actividades de Tratamiento.
5. Período de conservación de los datos (supresión de los datos)
Los datos personales de las personas interesadas se conservarán durante el tiempo necesario para el cumplimiento de las finalidades que justifican el tratamiento, de acuerdo con el ejercicio de las competencias y funciones de la Fundación, y para determinar las posibles responsabilidades de estas finalidades. La supresión de los datos también atenderá a supuestos específicos como el tratamiento de datos para el sistema de cámaras de videovigilancia, y a normatives sectoriales que obliguen a periodos mínimos de conservación; y con posterioridad en aplicación de la legislación sobre archivos si fuese necesario.
6. Derechos de protección de datos y como ejercerlos
Las persones interesadas, titulares de los datos objeto de tratamiento por parte de la Fundación tienen reconocido el ejercicio de los derechos de protección de datos: de acceso a sus datos, de rectificación de datos erróneos, inexactes o incompletos, y de supresión cuando, entre otros motivos, los datos ya no sean necesarios para las finalidades que habían justificado el tratamiento.
En determinadas circunstancias los interesados podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente se conservaran para el ejercicio o la defensa de posibles reclamaciones.
También por motivos relacionados con su situación particular los interesados podrán oponerse al tratamiento de sus datos. En este supuesto, la Fundación cesará en el tratamiento de estos datos excepto por motivos legítimos o por el ejercicio o la defensa de posibles reclamaciones.
Para ejercer estos derechos, la persona interesada podrá ponerse en contacto con la Fundación, a través del correo electrónico fundacioprivada@santpau.cat.
Así mismo, en caso de no estar satisfecho con la respuesta a la solicitud de ejercicio de sus derechos y siempre que lo considere oportuno, podrá presentar una reclamación ante la Autoritat Catalana de Protecció de Dades a través de su sede electrónica.
7. Destinatarios de los datos
La identificación de destinatarios de los datos consta en el Registro de Actividades de Tratamiento que la Fundación ha hecho público. En todo caso, también pueden ser destinatarios de los datos personales administraciones públicas competentes en la materia, cuando corresponda, habiendo estado fundamentada la cesión en una base legal legítima, de acuerdo con el artículo 6 del RGPD y el artículo 8 de la LOPDGDD.
8. Transferencias internacionales de datos
No hay previstas transferencias Internacionales de datos, excepto en los siguientes casos en que se realizarán a terceros países con un adecuado nivel de protección, declarado por la Comisión Europea y con la aportación de garantías adecuadas tales como los Cláusulas Contractuales Tipo (Artículos 28.8 y 46.2.d RGPD) y Normas Corporativas Vinculantes (Artículos 46.2.b y 47 RGPD):
- Cuando se envien los datos que nos ha facilitado para suscribirse a nuestro “Boletín Sant Pau Recinto Modernista“(newsletter), por medio de la empresa Mailchimp, que realiza su actividad de tratamiento de sus datos personales a países terceros de fuera de la Unión Europea. Consulte la versión completa de su Política de Privacidad.
- La Fundación, como responsable del tratamiento, contrata su infraestructura virtual según un modelo de computación a la “nube” a través de Google/Microsoft, al amparo de Normas Corporativas Vinculantes. Consulte la política de privacidad de Google y de Microsoft.
- Los casos en los que pueda haber transferencias Internacionales de datos, será a través de las cookies provenientes de terceros (Youtube, Google, Google Analytics y Javascript). Puede informarse de las transferencias de datos a países terceros en sus correspondientes políticas sobre el tratamiento de los datos recogidos.
9. Procedencia de los datos personales
Los datos personales objeto de tratamiento por parte de la Fundación, en cumplimiento de una obligación legal o en ejecución de un contrato, proceden directamente de las personas interesadas o de sus representantes.
En el caso que los datos no procedan directamente de las personas interesadas, se dará cumplimiento al artículo 14 del RGPD facilitando al interesado la información adicional requerida que incluye específicamente la obligación de informar sobre el origen de los datos y sobre las categorías de datos personales objeto de tratamiento.