Por favor, lee detenidamente la Política de Privacidad de nuestro sitio web. Así podrás tener toda la información legal y entender de forma más clara para qué, y cómo, vamos a tratar tus datos personales.
Antes de nada es necesario aclarar que cuando hablamos de «dato personal» nos estamos refiriendo a cualquier información sobre ti como, por ejemplo, tu nombre y apellidos, tu domicilio, tu dirección de correo electrónico, tu número de teléfono, o si eres mayor de edad. Por supuesto, trataremos todos los datos que nos facilites dando pleno y estricto cumplimiento a todas las exigencias legales que nos son de aplicación. Decimos esto porque en Fundación Ibercaja Sostenible (en adelante la Fundación o la Entidad) le damos mucha importancia a tu privacidad y a tu intimidad, y nos esforzamos en protegerla.
Aclarado esto, en esta Política de Protección de Datos tienes la información legal general sobre el uso que le vamos a dar, en la Fundación Ibercaja Sostenible, a tus datos personales: si alguien más va a acceder a ellos, si los vamos a conservar o a utilizar para otras finalidades distintas, o los diferentes derechos que la ley te concede para proteger tu privacidad, entre otras cuestiones.
También debemos aclarar que toda la información relativa al uso de cookies y los datos que recabemos por tu navegación en nuestro sitio web la tienes a tu disposición con el debido detalle en nuestra “Política de cookies”.
La entidad legalmente responsable del tratamiento de tus datos personales es la «FUNDACIÓN IBERCAJA SOSTENIBLE» (en adelante, «la Fundación»), con domicilio en Monasterio de Cogullada, Carretera de Cogullada, n.º 127, de Zaragoza, C.P. 50014.
Puedes contactar con la Fundación a través del teléfono 976.97.19.01, o en el correo electrónico info@fundacionibercajasostenible.es
De acuerdo con lo previsto en el Reglamento General europeo 2016/679 («RGPD») y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos («LOPD»), en la Fundación Ibercaja Sostenible trataremos tus datos personales, como donante, colaborador o usuario nuestro, tal y como se expone a continuación.
El RGPD y la LOPD establecen que sólo se puede tratar información de una persona (sus «datos personales») si concurre una de las bases legitimadoras expresamente previstas en dichas normas. Más concretamente, y a este respecto, el artículo 6 del RGPD establece una lista cerrada de las bases legitimadoras que pueden concurrir para justificar y legitimar un tratamiento de datos personales.
La aplicación de una u otra base legitimadora depende, principalmente y en esencia, de para qué, de con qué finalidad, se quieren tratar unos datos personales.
Dicho lo anterior, en la Fundación trataremos tus datos con las finalidades y conforme a las bases legitimadoras que pasamos a detallar a continuación.
A. Medidas necesarias para prestar el servicio que nos haya solicitado el donante, colaborador o usuario
En primer lugar, existen unos tratamientos que la Fundación debe llevar a cabo necesariamente, para poder prestar el servicio que nos soliciten nuestros usuarios y colaboradores. De hecho, para llevar a cabo estos tratamientos, existen una serie de datos que se le solicitan como “obligatorios”: esto se debe a que son unos datos imprescindibles, y no facilitárnoslos implicaría no poder atender su solicitud y no poderles prestar el servicio solicitado.
Pasamos a detallar los tratamientos cuya base legitimadora se contempla en el artículo 6.1.b) del RGPD: «El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales».
Finalmente, es importante destacar que, si realizas algún donativo, o domicilias un recibo, o nos pides que emitamos algún certificado, u ordenas realizar un pago o trasferencia a favor de una tercera entidad (por ejemplo, una ONG, una institución religiosa o una entidad sanitaria) no vamos a tratar esta información para ninguna otra finalidad. No trataremos ningún «dato sensible» que pueda deducirse de tu operativa. Si acaso, de manera meramente residual, sí cabe la posibilidad de que accedamos de manera incidental a esos datos, pero únicamente a fin de llevar a cabo las medidas que nos impone la Ley de Prevención de Blanqueo de Capitales.
B. Tratamientos legalmente obligatorios
La Fundación también tratará tus datos para cumplir las obligaciones legales que en cada momento le resulten exigibles, incluyendo, entre otras, las previstas en las normas que se indican a continuación. Son unos tratamientos que la Fundación está legalmente obligada a llevar a cabo, lo cual determina su plena legitimidad. Así lo dispone el artículo 6.1.c) del RGPD: «El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento».
Todo lo anterior resulta especialmente importante dada nuestra condición de Fundación, sujeta a especiales controles y procesos de supervisión por parte de diferentes organismos y autoridades.
Estas obligaciones de índole legal existirán y serán cumplidas por la Fundación incluso una vez terminada la relación contractual contigo, mientras estemos legalmente obligados a ello.
C. Por interés legítimo de la Fundación
La Fundación llevará a cabo otros tratamientos adicionales al amparo del interés legítimo previsto en el artículo 6.1.f) del referido Reglamento, por cuanto considera que no perjudican el derecho de los usuarios y colaboradores a la protección de sus datos personales. Dicho precepto autoriza llevar a cabo aquellos tratamientos que son «necesarios para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño».
Sobre tales tratamientos, el donante, colaborador o usuario tiene derecho a (i) obtener más información sobre en qué consiste ese «interés legítimo», (ii) a saber cómo ha llegado la Fundación a la conclusión de que no perjudican la protección de sus datos personales, (iii) o directamente a oponerse a ellos. Podrá hacerlo a través de los cauces que se articulan a su disposición en el siguiente apartado, indicando el tratamiento concreto al que se opone y los motivos en los que funda su petición.
Pasamos a detallar y explicar estos tratamientos. De todos ellos y de acuerdo con el Reglamento europeo al que nos hemos referido, la Entidad ha hecho lo que se conoce como «prueba de sopesamiento». Se trata de un análisis interno para confirmar que el interés legítimo de la Fundación no perjudica los intereses de sus donantes, colaboradores y usuarios en la protección de sus datos personales.
Si el donante, colaborador o usuario quiere más información sobre dicha prueba, puede solicitarlo a través de la dirección de correo gestiongdpr@fundacionibercajasostenible.es.
Estos tratamientos son los que se detallan a continuación:
En todo caso, los términos concretos aplicables a dicho sorteo o concurso serán los que se especifiquen e indiquen en sus correspondientes bases legales, de las cuales el donante, colaborador o usuario será debidamente informado antes de que decida participar o inscribirse. En el caso que resultases ganador de un premio, trataremos el dato relativo a tu domicilio para enviarte el obsequio de que se trate. Si por razones de trasparencia fuésemos a divulgar una fotografía del ganador del concurso, o agradecido del sorteo, así lo indicaríamos de manera expresa, en el propio formulario de inscripción.
D. Tratamientos con base en el consentimiento
Existen unos tratamientos que la Fundación está interesada en llevar a cabo, pero que dependen de que previamente hayas dado tu autorización. Son los tratamientos cuya base legitimadora es la prevista en el art. 6.1.a) RGPD, y que la Fundación sólo los pueden realizar si «el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos».
Por tanto, lo previsto en los siguientes puntos depende de que nos hayas dado tu autorización. Si nunca hemos pedido tu consentimiento para llevarlos a cabo, o si en su día lo denegaste (o lo diste, pero más tarde lo retiraste), estos tratamientos no te aplican.
Del mismo modo, debes saber que, si en su momento autorizaste que la Fundación usara tus datos para uno de los siguientes tratamientos, en cualquier caso, podrás retirar tu autorización, cuando lo estimes oportuno y sin que ello vaya a perjudicar en modo alguno. No obstante, también hemos de precisar que la retirada de tu autorización producirá efectos a partir de ese momento; no tiene efectos retroactivos, así que no perjudicará la validez de lo que hayamos hecho en la Fundación hasta ese momento.
Así, por ejemplo, necesitaremos tu previa autorización para:
De todos modos, cuando así suceda te informaremos con detalle de para qué y cómo queremos utilizar tus datos. Y por supuesto pediremos tu autorización, que podrás rechazar libremente o, si nos la concedes, retirar cuando estimes oportuno.
La Fundación tratará los datos personales de sus donantes, colaboradores o usuarios o mientras sean necesarios para la finalidad para la que se nos facilitaron; principalmente para gestionar su donación o participación en cualquiera de nuestros proyectos, programas o iniciativas. O si consiste en un tratamiento que depende de su autorización, mientras no la retire.
Posteriormente, la Fundación también tratará los datos de sus donantes, colaboradores o usuarios para cumplir cuantas obligaciones legales nos sean exigibles, durante los plazos que imponga en cada caso la normativa aplicable. Principalmente durante el plazo máximo de 10 años, tal y como impone la normativa de prevención de blanqueo de capitales y financiación del terrorismo.
Por último, una vez transcurridos dichos plazos y antes de proceder a su destrucción, la Fundación conservará dichos datos personales debidamente bloqueados, para hacer frente a posibles reclamaciones y tenerlos a disposición de las autoridades competentes, durante los plazos de prescripción legalmente establecidos. En estos casos, la Fundación adoptará las medidas técnicas y organizativas necesarias para garantizar que sólo se utilizan para este fin.
Por regla general, los datos personales que tratará la Fundación son aquellos que voluntariamente facilita el interesado cuando solicita los servicios de la Fundación, o participar o colaborar en una de sus iniciativas o proyectos.
No obstante, puede haber casos en que dicha iniciativa o proyecto es promocionada también por terceros, y son estos terceros quienes recaban tus datos personales para facilitar tu participación o colaboración en ella. En estos casos, la Fundación Ibercaja Sostenible podrá recabar tus datos personales también de esos terceros. Cuando así suceda, te informaremos de ello en el plazo máximo de un mes desde que recibamos tus datos personales, indicándote de manera expresa la categoría de datos personales que hemos recibido de ti, y su fuente de procedencia.
Tus datos personales podrán ser comunicados a aquellos terceros a los que nos lo puedan requerir de manera formal y estemos legalmente obligados a facilitarlos: nos referimos a Instituciones, Autoridades y Organismos oficiales, Juzgados y Tribunales, los Cuerpos y Fuerzas de Seguridad del Estado o la Agencia Tributaria.
También facilitaremos tus datos a las entidades -ajenas a la Fundación- destinatarias y beneficiarias de las aportaciones que puedas realizar, a fin de que -si así nos lo solicitas- esas terceras entidades puedan emitir y hacerte llegar el correspondiente certificado fiscal de tu donación.
Al margen de las anteriores comunicaciones de datos, la Fundación contará con la colaboración de terceros proveedores de servicios que pueden tener acceso a tus datos personales y que los tratarán en nombre y por cuenta de la Fundación como consecuencia de su prestación de servicios.
La Fundación sigue unos criterios adecuados de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se compromete a suscribir con ellos el correspondiente contrato de tratamiento de datos, mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de la Fundación; y suprimir o devolver los datos al banco una vez finalice la prestación de los servicios.
En concreto, la Fundación podrá contratar la prestación de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo, en los siguientes sectores: servicios de logística, asesoramiento jurídico, servicios privados de tasación, homologación de proveedores, empresas de servicios profesionales multidisciplinares, empresas relacionadas con el mantenimiento, empresas proveedoras de servicios tecnológicos, empresas proveedoras de servicios informáticos, empresas de seguridad física, prestadores de servicios de mensajería instantánea, empresas de gestión y mantenimiento de infraestructuras y empresas de servicios de centro de llamadas.
Ninguno de estos terceros está situado fuera del Espacio Económico Europeo, motivo por el cual los datos del donante, colaborador o usuario no van a ser tratados en una jurisdicción diferente de la Unión Europea y, por tanto, en su conservación y tratamiento se observarán siempre las garantías y limitaciones que al respecto establece el Reglamento General Europeo RGPD antes citado.
En términos generales, los terceros arriba mencionados están situados dentro del Espacio Económico Europeo, motivo por el cual los datos del donante, colaborador o usuario no van a ser tratados en una jurisdicción diferente de la Unión Europea y, por tanto, en su conservación y tratamiento se observarán siempre las garantías y limitaciones que al respecto establece el Reglamento General Europeo RGPD antes citado. No obstante, en el caso en que la Fundación realizase alguna transferencia internacional con tus datos personales, se llevarán a cabo las siguientes actuaciones:
Estos derechos de los que te hemos informado podrás ejercitarlos, aportando copia de tu DNI, mediante correo electrónico dirigido la siguiente dirección: gestiongdpr@fundacionibercajasostenible.es, por correo postal dirigido a Fundación Ibercaja Sostenible (Monasterio de Cogullada, Carretera de Cogullada, n.º 127, de Zaragoza, C.P. 50014), por teléfono a 976 97 19 01.
La Entidad ha llevado a cabo un análisis de los diferentes riesgos existentes en materia de protección de datos respecto de todos los tratamientos identificados en el presente documento. Se trata de una evaluación en la que, partiendo de la necesidad y la proporcionalidad del tratamiento a realizar con respecto a su finalidad, evalúa los riesgos para los derechos y libertades del donante, colaborador o usuario, y contempla las medidas previstas para afrontarlos, gestionarlos y tratar de mitigarlos, garantizando así la protección de sus datos personales.
En las cuestiones analizadas se han tenido en cuenta los aspectos relativos a:
Tras los análisis realizados, la Fundación ha llevado a cabo las Evaluaciones de Impacto de Protección de Datos que se han determinado, a partir de los análisis de riesgos previamente realizados. Cualquier información adicional sobre ellos, puede solicitarse en la dirección de correo electrónico gestiongdpr@fundacionibercajasostenible.es.
La Fundación ha designado una persona como «Delegado de Protección de Datos», para proteger los datos personales de nuestros donante, colaborador o usuarios, así como para garantizar que en la Fundación se cumplen todas las exigencias legales en materia de protección de datos de carácter personal.
Esta persona será la encargada de facilitar toda la información que se solicite en materia de protección de datos. Para contactar con él, puede hacerse a través de la siguiente dirección: gestiongdpr@fundacionibercajasostenible.es.