Política de privacidad

EL COMITÉ INTERNACIONAL PARA EL DESARROLLO DE LOS PUEBLOS - CISP, (en adelante, también "la Organización" o "CISP ONG") es consciente de la importancia de salvaguardar la privacidad y el derecho de las personas a la protección de sus datos personales.

Por ello, aplicamos unas normas de conducta -en línea con el Reglamento (UE) 2016/679 de 27.04.2016 y la legislación sobre protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos (en adelante, el "Reglamento")- que garantizan una navegación segura, controlada y confidencial en nuestra web.

Este Reglamento puede sufrir modificaciones a lo largo del tiempo, por lo que le invitamos a consultar periódicamente esta sección de nuestro sitio. Le invitamos a leer las normas que nuestra asociación ha establecido para la recogida y el tratamiento de los datos personales y para ofrecer siempre un servicio satisfactorio a los usuarios de su sitio.

De conformidad con el art. 13 y siguientes del Reglamento, la información se proporciona para los interesados que consulten e interactúen exclusivamente con el sitio WWW.CISP.NGO y no para otros sitios web a los que pueda llegar el usuario a través de enlaces.

PRINCIPIOS BÁSICOS DE LA POLÍTICA DE PRIVACIDAD DE CISP

Tratamiento (Art. 4, apartado 2, Reglamento (UE) 2016/679: "toda operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, relativas a datos personales o conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, cotejo o interconexión, limitación, supresión o destrucción") de datos personales (art. 4, apartado 1, Reglamento (UE) 2016/679: cualquier información relativa a una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador tal como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física") exclusivamente para los fines y en la forma ilustrada en la información que debe proporcionarse, que se presenta al usuario cada vez que accede a una sección del sitio en la que se requiere la presentación directa o indirecta de datos personales;

• utilizar los datos que han sido proporcionados voluntariamente por el usuario;
• utilizar cookies técnicas para facilitar la navegación por el sitio y cookies analíticas con fines estadísticos;
• utilizar cookies de elaboración de perfiles sólo si el usuario ha dado su consentimiento para ello;
• transmitir los datos a terceros (controladores de datos - art. 4, apartado 8 del Reglamento (UE) 2016/679: "una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento") exclusivamente para fines instrumentales a lo que ha sido expresamente solicitado y cuidadosamente seleccionado por nosotros;
• revelar los datos a terceros para actividades relacionadas con lo que interesa o cuando lo exija la ley, el reglamento o la legislación comunitaria;
• sólo tras el consentimiento explícito (art. 4, párrafo 11, RGPD: "toda indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una clara acción afirmativa, manifieste su acuerdo con el tratamiento de los datos personales que le conciernen"), revelar los datos a terceros para su propio tratamiento;
• atender las solicitudes de acceso a los datos personales, de rectificación o cancelación de los mismos, de ejercicio del derecho al olvido, de limitación del tratamiento o del derecho de oposición al tratamiento de datos personales;
• garantizar la ejecución del derecho a la portabilidad de los datos, así como oponerse al tratamiento de los mismos con el fin de realizar comunicaciones informativas sobre nuestros proyectos y solicitudes de contribuciones financieras en apoyo de nuestras actividades institucionales;
• garantizar el tratamiento correcto y lícito de sus datos, salvaguardando su confidencialidad, y aplicar las medidas de seguridad adecuadas para proteger la confidencialidad, integridad y disponibilidad de los datos.

INFORMACIÓN QUE DEBE FACILITARSE EN VIRTUD DEL ART. 13 DEL REGLAMENTO Y CRITERIOS UTILIZADOS PARA DETERMINAR LOS PERIODOS DE CONSERVACIÓN DE LOS DATOS

Los datos que se pueden requerir se utilizan para atender las solicitudes expresamente formuladas por el usuario (típicamente el reenvío/envío de noticias, en el momento en que se restablezca este servicio; a día de hoy, el registro sólo permite un mayor uso del sitio).

Los formularios a rellenar -en línea o para descargar- pueden incluir tanto datos estrictamente necesarios para adherirse a lo que interesa y cuya falta de indicación no permite llevar a cabo la solicitud, como datos de atribución facultativa. Por lo tanto, el usuario es libre de proporcionar cualquier dato personal informado en los formularios de solicitud o de cualquier manera indicada en los contactos con la Organización para solicitar información o para los otros fines enumerados anteriormente. En estos casos de suministro obligatorio de datos, su ausencia puede imposibilitar la obtención de lo solicitado.

Los datos personales serán tratados principalmente mediante procedimientos electrónicos y con la ayuda de herramientas analíticas y estadísticas por CISP ONG Onlus, - RESPONSABLE DEL TRATAMIENTO DE DATOS - con sede en Via Germanico 198, 00192 Roma (RM). Para los fines mencionados anteriormente, los datos se conservarán hasta que el interesado revoque su consentimiento o ejerza su derecho de oposición.

De conformidad con los artículos 15 a 22 del REGLAMENTO, dirigiéndose por escrito al responsable del tratamiento a la dirección postal correspondiente o a la dirección de correo electrónico privacy@cisp-ngo.org , podrá ejercer sus derechos de acceso, consulta, rectificación, supresión y olvido, limitación del tratamiento de sus datos y -en su caso- obtener la transmisión de sus datos a otro responsable del tratamiento (portabilidad de datos), así como oponerse a su tratamiento por motivos legítimos o revocar su consentimiento.

Hay que tener en cuenta también que el interesado tiene derecho a presentar una reclamación ante la autoridad de control para hacer valer sus derechos. Escribiendo a la dirección postal indicada anteriormente o enviando un correo electrónico a privacy@cisp-ngo.org, el interesado podrá solicitar una lista completa y actualizada de los encargados del tratamiento.

DERECHOS DE LOS INTERESADOS EN RELACIÓN CON SUS DATOS

El interesado podrá ejercer en cualquier momento, en la dirección de correo electrónico privacy@cisp-ngo.org (alternativamente, escribiendo a CISP NGO, - Via Germanico 198, 00192 Roma) los derechos ex-art.15-22, REGLAMENTO que se indican a continuación:

Derecho de acceso (artículo 15, REGLAMENTO). El interesado tendrá derecho a obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, el acceso a los datos personales y a la siguiente información:

• los fines del tratamiento;
• las categorías de datos personales de que se trate
• los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular los destinatarios de terceros países u organizaciones internacionales
• cuando sea posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período
• la existencia del derecho a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación del tratamiento de los datos personales relativos al interesado, o a oponerse a dicho tratamiento
• el derecho a presentar una reclamación ante una autoridad de control;
• cuando los datos personales no se recojan del interesado, cualquier información disponible sobre su origen
• la existencia de la toma de decisiones automatizada, incluida la elaboración de perfiles, a la que se refieren los apartados 1 y 4 del artículo 22 y, al menos en esos casos, información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. (por ejemplo, si se asocia a la persona con un perfil de hábitos de donación mediante el cruce de la cantidad de donaciones con la frecuencia y la campaña).
• Derecho de rectificación (artículo 16 del Reglamento)
• El interesado tendrá derecho a obtener del responsable del tratamiento, sin demora injustificada, la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales incompletos, incluso mediante una declaración complementaria.

Derecho de supresión ("derecho al olvido") (artículo 17, REGLAMENTO)

El interesado tendrá derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernen sin dilación indebida, y el responsable del tratamiento tendrá la obligación de suprimir los datos personales sin dilación indebida cuando sea aplicable uno de los siguientes motivos:

• los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo
• el interesado retira el consentimiento en el que se basa el tratamiento con arreglo al artículo 6, apartado 1, letra a), o al artículo 9, apartado 2, letra a), y cuando no exista ningún otro fundamento jurídico para el tratamiento
• el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no existan motivos legítimos imperiosos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;
• los datos personales han sido tratados ilegalmente
• los datos personales deban ser suprimidos para cumplir una obligación legal del Derecho de la Unión o de los Estados miembros a la que esté sujeto el responsable del tratamiento
• los datos personales se han recogido en relación con la oferta de servicios de la sociedad de la información a que se refiere el artículo 8, apartado 1

El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del mismo cuando se dé una de las circunstancias siguientes:

• la exactitud de los datos personales sea impugnada por el interesado, durante un período que permita al responsable del tratamiento verificar la exactitud de los datos personales;
• el tratamiento es ilícito y el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación de su uso
• el responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para el establecimiento, el ejercicio o la defensa de reclamaciones legales
• el interesado se ha opuesto al tratamiento con arreglo al artículo 21, apartado 1, a la espera de que se verifique si los motivos legítimos del responsable del tratamiento prevalecen sobre los del interesado.

Obligación de notificación sobre la rectificación o supresión de datos personales o la limitación del tratamiento (artículo 19, REGLAMENTO)

El interesado tendrá derecho a solicitar que la rectificación o supresión de los datos personales o la limitación del tratamiento sean comunicadas por CISP ONG Onlus a otros sujetos a los que se hayan podido comunicar los datos. CISP ONG Onlus podrá no atender la solicitud si los medios a emplear son desproporcionados con respecto al derecho a la intimidad invocado por la persona.

Derecho a la portabilidad de los datos (artículo 20 del Reglamento)

El interesado tendrá derecho a recibir los datos personales que le conciernen, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y tendrá derecho a transmitir dichos datos a otro responsable del tratamiento sin que el responsable del tratamiento al que se hayan facilitado los datos personales se lo impida, cuando

• el tratamiento se base en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o al artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b);
• el tratamiento se realiza por medios automatizados.

En el ejercicio de su derecho a la portabilidad de los datos con arreglo al apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible.

Derecho de oposición (artículo 21, REGLAMENTO)

El interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen con el fin de perseguir los intereses legítimos de CISP NGO Onlus o de terceros, a menos que el responsable del tratamiento demuestre motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado o para el establecimiento, el ejercicio o la defensa de reclamaciones legales.

Cuando se traten datos personales con fines de mercadotecnia directa, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.

Toma de decisiones individuales automatizadas, incluida la elaboración de perfiles (artículo 22, REGLAMENTO)

El interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de forma similar. En particular, la persona tiene derecho a oponerse a la elaboración de perfiles a la que está sometida mediante procesos automatizados.

El apartado 1 no se aplicará si la decisión:

• es necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable del tratamiento
• esté autorizada por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento, y que también establezca medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos;
• se basa en el consentimiento explícito del interesado.

El interesado tendrá derecho a obtener una intervención humana por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión del CISP.

CRITERIOS UTILIZADOS PARA DEFINIR EL LÍMITE DE CONSERVACIÓN DE LOS DATOS

Los datos se conservarán en nuestros ficheros (apartado 6 del artículo 4 del Reglamento: "todo conjunto estructurado de datos personales accesibles con arreglo a criterios concretos, ya sean centralizados, descentralizados o dispersos sobre una base funcional o geográfica") según criterios que varían en función de la categoría de los datos, la naturaleza del tratamiento y la finalidad del mismo. Los criterios o el límite preciso de almacenamiento se describen en la información que debe facilitarse en virtud del artículo 13 del Reglamento cuando se suministran los datos personales.

En principio, para establecer el criterio de conservación de los datos se aplican las siguientes evaluaciones de CISP ONG Onlus:

• todos los datos relativos a las distintas formas de apoyo a las iniciativas de CISP ONG Onlus se conservan mientras la relación permanezca activa y durante un número de años igual al que imponen las leyes, los reglamentos, incluidos los de la UE, a efectos administrativos y contables
• todos los datos utilizados para actividades de marketing con elaboración de perfiles, cuyo tratamiento está respaldado por una acción positiva de la persona a dicho tratamiento, declarando explícitamente que lo desea, se conservan mientras el perfil del interesado esté en consonancia con las comunicaciones personalizadas creadas mediante el cruce de la información de que disponemos y, por tanto, mientras CISP ONG Onlus continúe su misión con proyectos, iniciativas, acciones y actividades que requieran aportaciones económicas o que promuevan la sensibilización (e. p. ej. peticiones, llamamientos de emergencia, solicitudes de opinión y encuestas) que sean de interés para la persona que ha expresado su deseo de recibir información de este tipo y que reflejen las características y el comportamiento de la persona y, por tanto, sean de su interés específico y no sean perturbadoras. Hasta en este caso, dicha retención cesará si el interesado se opone en cualquier momento al tratamiento de los datos personales que le conciernen realizado con dichos fines, incluida la elaboración de perfiles en la medida en que esté relacionada con dicha comercialización directa.

Una vez transcurridos los plazos, los datos identificativos se transformarán en forma anónima y se utilizarán únicamente para la elaboración de informes estadísticos que no permitan rastrear la identidad de la persona, pero que sean útiles para la adecuación de proyectos, iniciativas y acciones para la realización y consecución de los objetivos estatutarios e institucionales del CISP. Por lo tanto, los datos personales serán destruidos.

PROCESADORES DE DATOS

Vuestros datos personales pueden ser tratados, de forma manual, electrónica o telemática, bien directamente por CISP ONG Onlus o por terceros con experiencia, capacidad técnica, enfoque profesional y fiabilidad, que realicen operaciones de tratamiento por cuenta de nuestra asociación respetando la seguridad y confidencialidad de la información y que supervisamos constantemente en su trabajo. El encargado del tratamiento es "una persona física o jurídica, una autoridad pública, un organismo o cualquier otra entidad que trate datos personales por cuenta del responsable del tratamiento" (art. 4, apartado 8, del REGLAMENTO) y se compromete contractualmente con CISP ONG Onlus, con una definición de los límites de las operaciones sobre los datos, de los datos que puede tratar y de las categorías de interesados a los que se refieren los datos, y con la prohibición de utilizar los datos de forma distinta a la tarea asignada. Si el CISP lo autoriza formalmente, podrá recurrir a los servicios de otros encargados del tratamiento, que estarán vinculados contractualmente al encargado del tratamiento designado directamente por el CISP: las infracciones cometidas por esos otros encargados del tratamiento serán responsabilidad del primer encargado y no del CISP.

La lista completa y actualizada de los responsables del tratamiento (y, en su caso, de los responsables del tratamiento designados por el primer responsable, previa autorización del CISP) puede obtenerse por correo electrónico en privacy@cisp-ngo.org . (O escribiendo a CISP ONG ONLUS, - Via Germanico 198, 00192 Roma).

TERCEROS A LOS QUE SE HAN COMUNICADO SUS DATOS

Vuestros datos podrán ser puestos a disposición de terceros y de responsables independientes del tratamiento para fines relacionados con la prestación de servicios de su interés o en cumplimiento de leyes y reglamentos que exijan su comunicación, así como de organismos de control.

QUÉ SON LAS COOKIES Y CÓMO LAS UTILIZA CISP ONG ONLUS

Las cookies son piezas de información guardadas en el disco duro de vuestro PC, que son enviadas por vuestro navegador a un servidor web, y que se refieren a su uso de la red. En consecuencia, nos permiten conocer los servicios que utiliza, los sitios que visita y las opciones que ha expresado al navegar por la red.

Por lo tanto, esta información no se proporciona de forma espontánea y directa, sino que deja un rastro. Los datos recogidos a través de las cookies se utilizarán con fines técnicos, para garantizar un acceso más fácil, inmediato y rápido al sitio y sus servicios y una navegación más sencilla para el usuario individual.

También se podrán utilizar cookies de perfil, previo consentimiento del usuario, para crear perfiles de usuario basados en las secciones del sitio o en las acciones realizadas por el usuario en este sitio o en la navegación por la web.

El uso de las denominadas cookies de sesión (que no se almacenan de forma permanente en el ordenador del usuario y se eliminan automáticamente cuando se cierra el navegador) se limita estrictamente a la transmisión de identificadores de sesión (consistentes en números aleatorios generados por el servidor) necesarios para permitir la exploración segura y eficiente del sitio. Las llamadas cookies de sesión utilizadas en este sitio evitan el uso de otras técnicas informáticas que podrían comprometer la confidencialidad de la navegación de los usuarios y no permiten la adquisición de datos personales que identifiquen al usuario. En cualquier caso, es posible configurar su navegador de forma que se le notifique la recepción de una cookie y decidir entonces si la acepta.

Para conocer nuestra política de cookies y las políticas de cookies de terceros, le invitamos a leer la información ampliada correspondiente haciendo clic aquí.

DATOS DE NAVEGACIÓN

Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento de este sitio adquieren, durante su funcionamiento normal, algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.

Esta información no se recoge para ser asociada a usuarios identificados, pero por su propia naturaleza podría permitir la identificación de los usuarios a través del tratamiento y la asociación con datos guardados por terceros. Esta categoría de datos incluye las direcciones IP o los nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al sitio, las direcciones URI (Uniform Resource Identifier) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (éxito, error o similar) y otros parámetros relativos al sistema operativo y al entorno informático del usuario.
Estos datos se utilizan únicamente para obtener información estadística anónima sobre el uso del sitio y para comprobar su correcto funcionamiento y se eliminan inmediatamente después de ser procesados. Los datos podrían utilizarse para determinar la responsabilidad en caso de hipotéticos delitos informáticos contra el sitio.

SEGURIDAD DE VUESTROS DATOS PERSONALES

CISP ONG Onlus adopta medidas de seguridad adecuadas y preventivas para salvaguardar la confidencialidad, integridad, integridad y disponibilidad de vuestros datos personales. Tal y como establece la normativa sobre seguridad de los datos de carácter personal, se establecen medidas técnicas, logísticas y organizativas para evitar el daño, la pérdida (incluso accidental), la alteración, el uso indebido y no autorizado de los datos que le conciernen.

CISP ONG Onlus ha establecido las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo que pueda afectar a los derechos y libertades, incluidas la privacidad y la confidencialidad, de las personas. Adopta medidas de seguridad que incluyen, entre otras:

• la "seudonimización" (artículo 4, apartado 5, del Reglamento: "el tratamiento de datos personales de tal manera que éstos ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se conserve por separado y esté sujeta a medidas técnicas y organizativas que garanticen que los datos personales no se atribuyen a una persona física identificada o identificable") y el cifrado de datos
• sistemas que protejan permanentemente la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios de tratamiento
• sistemas para restablecer rápidamente la disponibilidad y el acceso a los datos personales en caso de incidente físico o técnico
• procedimientos para probar, verificar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Medidas de seguridad preventivas similares son adoptadas por terceros (responsables del tratamiento) a los que la Organización ha confiado operaciones de tratamiento de sus datos en su propio nombre.

Por otra parte, la Organización no se hace responsable de la falta de veracidad de la información enviada directamente por el usuario (por ejemplo: la exactitud de la dirección de correo electrónico o la dirección postal u otros datos personales), así como de la información relativa al usuario que haya sido proporcionada por un tercero, incluso de forma fraudulenta.