Política de protección de datos

Esta es la política de protección de datos del Consorci de l’Auditori i l’Orquestra. Hace referencia a los datos de personas físicas con las que se relaciona esta institución en el marco del ejercicio de sus competencias y funciones. El tratamiento se efectúa cumpliendo el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016) y la normativa estatal sobre esta materia.

Apropa Cultura es un programa enmarcado dentro del Consorci de l’Auditori i l’Orquestra, es por ello que seguimos la política de datos que dicta esta entidad.

¿Quién es el responsable del tratamiento de los datos personales? 

El responsable del tratamiento de los datos personales de las personas que utilizan el servicio de Apropa Cultura es el Consorci de l’Auditori i l’Orquestra (en adelante, el Consorci), con NIF Q-5856358-F y domicilio en la calle Lepant 150, de Barcelona (CP 08013), correo electrónico info@auditori.cat, www.auditori.cat.

¿Con qué criterios tratamos los datos personales?

En el tratamiento de los datos asumimos plenamente los principios del Reglamento General de Protección de Datos.

  1. Los tratamos de manera lícita (únicamente cuando tenemos una base legal que lo permite y con transparencia ante el interesado).
  2. Los usamos para las finalidades determinadas, explícitas y legítimas que explicamos en el momento de obtenerlos. Posteriormente no los tratamos de manera incompatible con dichos fines.
  3. Tratamos únicamente los datos adecuados, pertinentes y limitados a lo que es necesario en cada caso y para cada finalidad.
  4. Nos esforzamos para que los datos estén actualizados.
  5. Los conservamos durante el tiempo necesario, de conformidad con la normativa que regula la conservación de la información pública.
  6. Aplicamos las medidas técnicas u organizativas adecuadas para evitar el tratamiento no autorizado o ilícito, o su pérdida, destrucción o daño accidental.

¿Quién es el Delegado de Protección de Datos?

El Delegado de Protección de Datos (DPD) es la persona que supervisa el cumplimiento de la política de protección de datos del Consorci y que vela por el tratamiento adecuado de los datos personales y la protección de los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación planteada por las personas cuyos datos son objeto del tratamiento. Se puede contactar con el Delegado de Protección de Datos por teléfono o a través del envío de una carta a nuestra dirección postal o de un mensaje directamente a la dirección electrónica dpd@auditori.cat

¿Con qué finalidad tratamos los datos y a quién los comunicamos?

El Consorci trata los datos personales principalmente para prestar los servicios de programación y venta de entradas, para el envío de comunicaciones relativas a nuestras actividades y servicios y para el desarrollo de relaciones comerciales con nuestros proveedores. A continuación, enumeramos las principales finalidades.

  • Registro de entidades en el programa. Para la gestión del programa, reserva de entradas, información de convocatorias y otros servicios y productos del programa registramos los datos de las personas que los adquieren. Obtenemos los datos imprescindibles para formalizar la compra y los destinamos únicamente a esta finalidad.
  • Reserva de entradas, formaciones y jornadas. Para la gestión de reserva de entradas, formaciones y jornadas de Apropa Cultura, registramos los datos de las personas que las adquieren. Obtenemos los datos imprescindibles para formalizar la compra y los destinamos únicamente a esta finalidad.
  • Servicios de entradas y abonos. Para la gestión de venta de entradas, abonos y otros servicios y productos del Consorci registramos los datos de las personas que los adquieren. Obtenemos los datos imprescindibles para formalizar la compra y los usamos únicamente con esta finalidad.
  • Contacto. Atendemos las consultas de las personas que utilizan los formularios de contacto de nuestra página web. Los datos se utilizan únicamente para esta finalidad y no se comunican a otras personas.
  • Selección de personal. Recibimos currículos vitae y convocamos procesos de selección de personal. Los datos aportados por las personas interesadas permiten evaluar los méritos y analizar la adecuación del perfil de los candidatos en función de los puestos vacantes o de nueva creación. No se comunican a otras personas.
  • Información sobre actividades y servicios. Con la autorización explícita de cada persona utilizamos los datos de contacto que nos ha proporcionado para informarle de nuestras iniciativas, servicios o actividades. Lo hacemos por diferentes canales en función de la autorización concedida por cada persona. No se comunican a otras personas sin su consentimiento.
  • Gestión de los datos de nuestros proveedores. Registramos y tratamos los datos de los proveedores que nos proporcionan servicios o bienes. Puede tratarse de los datos de personas que actúan como autónomos y también datos de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación comercial y los usamos únicamente con esta finalidad. En cumplimiento de nuestras obligaciones legales (normativa fiscal), comunicamos datos a la administración tributaria.
  • Registro de documentos. Registramos los datos de las personas remitentes o destinatarias de documentos diligenciados en el Registro, utilizamos sus datos para dejar constancia de las entradas y salidas de documentos y hacer el seguimiento de las actuaciones. Según el procedimiento establecido, los datos se pueden comunicar a otras administraciones públicas para garantizar la intercomunicación y coordinación de registros.
  • Videovigilancia. En el acceso a nuestras instalaciones se informa, cuando procede, de la existencia de cámaras de videovigilancia mediante los carteles homologados. Las cámaras graban imágenes solo de los puntos en los que está justificado su uso para garantizar la seguridad de los bienes y de las personas. Las imágenes se utilizan únicamente para esta finalidad. En casos justificados comunicamos los datos a los cuerpos y fuerzas de seguridad o a los órganos judiciales competentes.
  • Usuarios de nuestra web. El sistema de navegación y el software que permite el funcionamiento de nuestra web recopilan los datos que ordinariamente se generan en el uso de los protocolos de Internet. En esta categoría de datos se encuentran, entre otros, la dirección IP o nombre de dominio del ordenador utilizado por la persona que se conecta al sitio web. Esta información no se asocia a usuarios concretos y se utiliza exclusivamente con la finalidad de obtener información estadística sobre el uso del sitio web. Nuestra web utiliza cookies, que facilitan la navegación y nos proporcionan información sobre nuestros usuarios y sus intereses (más información sobre la política de cookies).

¿Cuál es la legitimación legal para el tratamiento de los datos?

Los tratamientos de datos que llevamos a cabo tienen diferentes fundamentos legales, según la naturaleza de cada tratamiento.

  • Cumplimiento de obligaciones legales. Los tratamientos de los datos en el contexto de procedimientos administrativos se efectúan de conformidad con las normas reguladoras de cada uno de los procedimientos. Se lleva a cabo en cumplimiento de obligaciones legales.
  • Cumplimiento de una relación contractual. El tratamiento se produce en el marco de las relaciones con nuestros clientes y proveedores, y todas las actuaciones y usos de los datos que estas relaciones comerciales conllevan.
  • En base al consentimiento. Cuando enviamos información sobre nuestras iniciativas, servicios o actividades, tratamos los datos de contacto de los receptores con su autorización o consentimiento explícito. También con su consentimiento obtenemos datos de navegación de la persona que visita nuestra web, un consentimiento que puede revocar en cualquier momento desinstalando las cookies.
  • Por interés legítimo. Las imágenes que obtenemos con las cámaras de videovigilancia se tratan por el interés legítimo de nuestra institución de preservar sus bienes e instalaciones.

¿Cuánto tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado por diferentes factores, pero el principal es que los datos sigan siendo necesarios para cumplir las finalidades que han motivado su obtención en cada caso. En segundo lugar, se conservan para hacer frente a posibles responsabilidades relacionadas con el tratamiento de los datos por parte del Consorci y para atender cualquier requerimiento de otras administraciones públicas u órganos judiciales.

En consecuencia, los datos se conservarán durante el tiempo necesario para preservar su valor legal o informativo o para acreditar el cumplimiento de las obligaciones legales, pero no durante un período superior al necesario de acuerdo con las finalidades del tratamiento.

En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlos hasta que prescriban las responsabilidades en esta materia.

En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona revoca dicho consentimiento.

Finalmente, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes. Sin embargo, si se producen incidentes que lo justifiquen, se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.

La normativa reguladora de la conservación de la documentación pública y los dictámenes de la Comisión Nacional de Acceso, Evaluación y Selección Documental son un referente y determinan los criterios que seguimos en la conservación o eliminación de los datos.

¿Qué derechos tienen las personas en relación con los datos que tratamos?

Tal como prevé el Reglamento General de Protección de Datos, las personas cuyos datos son objeto de tratamiento tienen los siguientes derechos:

  • A saber si se tratan. Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con independencia de si ha existido una relación previa.
  • A ser informado en la recogida. Cuando los datos personales se obtienen del propio interesado, en el momento de proporcionarlos debe tener información clara sobre las finalidades para las que se usarán, quién será el responsable del tratamiento y los principales aspectos derivados de dicho tratamiento.
  • Al acceso. Derecho muy amplio, que incluye el derecho a saber con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad con la que se tratan, su comunicación a otras personas (en su caso) o el derecho a obtener una copia o conocer el plazo previsto de conservación.
  • A solicitar su rectificación. Es el derecho a solicitar la rectificación de los datos inexactos que sean objeto de tratamiento por nuestra parte.
  • A solicitar su supresión. En determinadas circunstancias existe el derecho a solicitar la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines que motivaron su recogida y justificaron el tratamiento.
  • A solicitar la limitación del tratamiento. También en determinadas circunstancias se reconoce el derecho a solicitar la limitación del tratamiento de los datos. En este caso dejarán de ser tratados y solo se conservarán para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.
  • A la portabilidad. En los casos previstos en la normativa se reconoce el derecho a obtener los datos personales propios en un formato estructurado de uso común legible por máquina y a transmitirlos a otro responsable del tratamiento si así lo decide la persona interesada.
  • A oponerse al tratamiento. Una persona puede aducir motivos relacionados con su situación particular, motivos que comportarán que dejen de tratarse sus datos en el grado o la medida que pueda suponerle un perjuicio, excepto por motivos legítimos o por el ejercicio o la defensa ante reclamaciones.
  • A no recibir información. Atendemos inmediatamente las peticiones de no continuar recibiendo información sobre nuestras actividades y servicios, cuando dichos envíos se fundamentaban únicamente en el consentimiento de la persona que es receptora de los mismos.

¿Cómo se pueden ejercer o defender los derechos?

Los derechos que acabamos de enumerar pueden ejercerse dirigiendo una solicitud al Consorci, concretamente a la dirección postal o a los otros canales de contacto indicados en el encabezamiento.

En caso de no obtener una respuesta satisfactoria en el ejercicio de los derechos, es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, por medio de los formularios u otros canales accesibles desde su web (www.apd.cat).

En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o enviar sugerencias, es posible ponerse en contacto con el Delegado de Protección de Datos enviando un mensaje de correo electrónico a la dirección dpd@auditori.cat.