Loading...

A Educación Social coas persoas maiores en tempos de pandemia.

Información básica sobre protección de datos de carácter persoal
Responsable Identidade: Colexio Oficial de Educadoras e Educadoras Sociais de Galicia / CIF:  Q1500270B

Dirección:  Rúa Lisboa, 20 -baixo C, 15707, Santiago de Compostela (A Coruña)

Teléfono:  981552206     / Correo electrónico: ceesg@ceesg.org

DPO: Cecilia Barros Díaz / Correo electrónico: dpo@protexdat.com

Finalidades Xestión e control da actividade formativa á que solicitas participar, así como os demais trámites derivados da mesma.
Lexitimación RGPD: art. 6.1. Consentimento del interesado, execución de un contrato.

LO  3/2018, de 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.

Ley 34/2002, de 11 de xullo, de servicios da sociedade de la información e de comercio electrónico

Colectivo Persoas que soliciten participar no webinar organizado polo CEESG.
Categorías de Datos Datos identificativos, datos profesionais
Cesións Non haberá outras cesións salvo consentimento expreso, as excepcións previstas pola normativa vixente ou existencia de empresas encargadas do tratamento.
Dereitos Acceso, rectificación, supresión e dereito ao esquecemento, limitación do tratamento, portabilidade, oposición, reclamación ante a AEPD e non ser obxecto de elaboración de perfiles. Dereito a revocar o consentimento prestado.
Máis info Pode consultar máis información no CEESG

INFORMACIÓN ADICIONAL FORMACIÓN

  1. Responsable

Identidade: Colexio Oficial de Educadoras e Educadoras Sociais de Galicia

CIF:  Q1500270B

Dirección:  Rúa Lisboa, 20- baixo C, 15707, Santiago de Compostela (A Coruña)

Teléfono:  981552206    

Correo electrónico: ceesg@ceesg.org

DPO: Cecilia Barros Díaz / Correo electrónico: dpo@protexdat.com

  1. Finalidades

¿Con que finalidades tratamos os seus datos?

Trataremos os seus datos co fin de xestionar e controlar as actividades de formación  e charlas informativas a asociados, traballadores, voluntarios, colaboradores e público en xeral, recompilación de datos para a xestión dos distintos cursos e as súas acreditacións (diplomas certificados) para alumnos e profesores.

¿Canto tempo conservaremos os seus datos?

Os datos persoais proporcionados conservaranse durante o tempo necesario para cumprir coa finalidade para a que se recadaron e para determinar as posibles responsabilidades que se puideran derivar de dita finalidade e do tratamento dos datos, ademais dos períodos establecidos nas demais normativas vinculantes.

  1. Lexitimación
  • RGPD:
  • Artigo 6.1 a) RGPD: Consentimento da persoa interesada
  • Artigo 6.1 c) RGPD: Tratamento necesario para o cumprimento dunha obriga legal aplicable ao responsable do tratamento.
  • 8 de la LO 3/2018, de 5 de decembro, de Protección de Datos Persoais e garantía de los dereitos dixitais.
  • Lei 34/2002, de 11 de xullo, de servicios da sociedade de la información e de comercio electrónico
  • Calquera outra a que estea sometida o Colexio.
  1. Cesións

¿A que destinatarios se comunicarán os seus datos?

Non haberá comunicacións a terceiros, salvo o seu consentimento expreso, obriga legal que así o esixa ou empresas encargadas do tratamento.

No caso de que se soliciten o contraten servicios ou suministros con entidades fora do Espazo Económico Europeo, as transferencias internacionais dos datos estarán amparadas polo RXPD

  1. Dereitos

¿Cales son os seus dereitos?

Vostede ten dereito a obter confirmación sobre si estamos tratando os seus datos persoais, por tanto ten dereito a acceder a eles, a actualizalos, rectificar os datos inexactos ou solicitar a súa supresión cando os datos xa non sexan necesarios en calquera momento.

En determinadas circunstancias previstas no artigo 18 RGPD poderá solicitar a limitación do tratamento dos seus datos, caso en que unicamente os conservaremos para o exercicio ou a defensa de reclamacións, tamén poderá, por motivos relacionados coa súa situación particular oporse ao tratamento dos seus datos. Ten dereito a oporse á elaboración de perfís.  Se concorren os requisitos do articulo 20 RGPD ten dereito a solicitar a portabilidade dos seus datos.

Tamén ten dereito, en calquera momento a revocar o consentimento prestado.

Como consecuencia da aplicación do dereito á supresión ou oposición ao tratamento de datos persoais no entorno online as persoas interesadas teñen o dereito ao esquecemento segundo a xurisprudencia que o Tribunal de Xustiza da UE determina.

¿Como pode exercer os dereitos?

  • Mediante un escrito dirixido a Rúa Lisboa, 20- baixo C, 15707, Santiago de Compostela (A Coruña).

¿Que vías de reclamación existen?

Se considera que os seus dereitos non foron debidamente atendidos, ten dereito a presentar unha reclamación ante a Axencia Española de Protección de Datos, con datos de contacto:

 

¿Que categorías de datos pode tratar a entidade?

O responsable do tratamento tratará os datos que nos subministre, que dada a amplitude que poden ter, poden ser datos das seguintes categorías

  • Datos de carácter identificativo
  • Nome
  • Apelidos
  • DNI/CIF
  • Teléfono
  • Correo electrónico
  • Datos académicos e profesionais
  • Titulación
  • Profesión
  • Comentarios
  1. Resumen xeral das medidas técnicas e organizativas de seguridade
  • Cifrado
  • Anonimización
  • Particionamento datos
  • Identificación y autenticación
  • Control de acceso lóxico
  • Trazabilidade (rexistro)
  • Política de arquivado
  • Política de Seguridade de documentos en papel
  • Minimizar la cantidade de datos de carácter persoal
  • Políticas de operacións de seguridade físicas
  • Proteccións al acceder a redes no seguras para evitar software malicioso
  • Xestión de estacións de traballo (actualizacións periódicas, configuración, seguridade física)
  • Sistemas de etiquetaxe comprensibles para o persoal e non intelixibles para estranxeiros
  • Seguridade do sitio web
  • Copias de seguridade
  • Políticas que describen o mantemento físico do hardware
  • Contratos de tratamento
  • Seguridade da rede (sistema de firewall, sistemas de detección de intrusos)
  • Control de acceso físico
  • Políticas para garantir a seguridade física (zonificación, escolta de visitantes, usando pasos, portas pechadas)
  • Seguimento da actividade da rede
  • Seguridade do hardware (almacenamento seguro, cables de seguridade, filtros de confidencialidade, eliminación segura antes da eliminación)
  • Evitar fontes de risco
  • Medios de prevención de incendios, inundación
  • Organización
  • Nomeamento RS, Administradores del sistema, Comité de vixilancia
  • Políticas de usuarios, Departamento IT,…
  • Xestión de incumprimentos de datos persoais
  • Xestión de persoal (controis de sensibilización, formación)
  • Políticas de relación con terceiros
  • Políticas de supervisión
  • Legalidade, lealdade e transparencia: os datos persoais deben ser tratados de forma lícita, leal e transparente en relación ao interesado
  • Limitación do propósito: os datos deben ser recollidos con fins específicos, explícitos e lexítimos, e non serán procesados máis dun xeito incompatible con estes fins.
  • Minimización de datos: os datos deben ser adecuados, pertinentes e limitarse ao necesario para os fins para os que son procesados.
  • Precisión: os datos deben ser exactos e, se é necesario, actualizalos. Ademais, establécese que se adoptarán todas as medidas razoables para que sexan suprimidas ou rectificadas sen demora se os datos son inexactos con respecto aos fins para os que se procesan.
  • Limitación do período de conservación: os datos deberán conservarse de tal xeito que a identificación das partes interesadas non se permita máis que o necesario para os efectos do tratamento de datos persoais.
  • Rexistro de usuarios con acceso a datos
  • Rexistro de encargados del tratamento con acceso a datos
  • Rexistro de subcontratas sen acceso a priori a datos
  • Creación de perfiles de acceso
  • Realización copias de seguridade
  • Almacenamento en dúas ubicacións diferentes
  • Mecanismos de control de accesos
  • Procedementos e canles para exercicio de dereitos
  • Cláusulas informativas y base lexitimadora para el tratamento de datos
  • Monitorización do uso de datos persoais
  • Serán de aplicación las medidas establecidas en Real Decreto 3/2010, de 8 de xaneiro, por el que se regula el Esquema Nacional de Seguridade no ámbito da Administración Electrónica, modificado por R.D. 951/2015, de 23 de outubro.