POLÍTICA DE PROTECCIÓN DE DATOS Y PRIVACIDAD

Asociación CONI es consciente de lo importante que es para el usuario la protección y privacidad de la información que nos facilita al interactuar con nuestro sitio web, www.muchosmas.org. Por eso quiere, en primer lugar, agradecerte la confianza depositada en ella, y en segundo, mantenerte informado de las medidas que emplea para asegurarte de que la información que suministra se preserva bajo las condiciones de protección y privacidad que exige la ley.

1. RESPONSABLE DEL TRATAMIENTO

Asociación CONI (en adelante, "la Asociación")

NIF: G-86079696

Domicilio: C/ Duque de Sesto, 50, 28009 Madrid, España

Correo electrónico: comunicacion@asociacionconi.org

Sitio web: https://www.muchosmas.org

2. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Asociación CONI trata los datos personales de acuerdo con los principios de licitud, lealtad, transparencia, minimización y limitación de la conservación.

Las principales finalidades son:

  • Socios, colaboradores, donantes e interesados: mantener, desarrollar y controlar la relación entre las partes, así como informar sobre actividades, eventos, servicios y campañas de la Asociación, gestión de certificados de donaciones, atención de consultas e incidencias, por cualquier medio (correo electrónico, mensajería, teléfono, etc.).
  • Voluntariado: gestión de la relación con las personas voluntarias durante su colaboración, información sobre proyectos y campañas, así como el envío de información sobre actividades y servicios de la Asociación, incluso una vez finalizada la relación.
  • Beneficiarios: recogida y tratamiento de datos para la participación en proyectos gestionados por la Asociación. Los datos podrán ser comunicados a organismos públicos o privados financiadores del proyecto, exclusivamente para la evaluación de solicitudes o la justificación de ayudas.
  • Candidatos a empleo o colaboraciones profesionales: gestión de procesos de selección y contacto con personas interesadas en trabajar o colaborar con la Asociación.
  • Usuarios registrados: Datos personales del usuario cuando éste quiere hacer uso de alguno de los servicios que presta el sitio web o desea recibir información sobre la actividad de la organización. El tipo de datos que se solicitan al usuario en este caso son los necesarios para llevar a cabo nuestro servicio con calidad y se garantiza al usuario que su uso es exclusivo para la finalidad indicada.

3. LEGITIMACIÓN PARA EL TRATAMIENTO

La legitimación se basa en la ejecución de una relación contractual o precontractual (donaciones, socios), el cumplimiento de obligaciones legales y, para voluntarios, beneficiarios y comunicaciones informativas, el consentimiento del interesado o, cuando proceda, el interés legítimo de la Asociación, debidamente justificado y ponderado conforme al artículo 6.1.f del RGPD.

Para las comunicaciones tras la finalización de la relación, se requerirá consentimiento específico o una justificación documentada del interés legítimo.

En ningún caso se usarán los datos del usuario para una finalidad distinta a las que aquí se contempla.

4. CONSERVACIÓN DE LOS DATOS

Los datos personales se conservarán durante los siguientes plazos orientativos:

  • Datos fiscales y contables: 6 años (art. 30 del Código de Comercio).
  • Datos de donantes y socios: mientras mantengan su relación y, tras su cese, durante los plazos legales aplicables (habitualmente 6 años conforme a la normativa fiscal y contable).
  • Datos de voluntarios: durante la relación y hasta 2 años después, salvo consentimiento para comunicaciones posteriores.
  • Datos de candidatos no seleccionados: máximo 2 años.
  • Datos de beneficiarios: mientras dure el proyecto y los plazos de justificación exigidos por las entidades financiadoras.
  • Consentimientos para comunicaciones: hasta su revocación.

La Asociación aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo sistemas de control de acceso, procedimientos de gestión de contraseñas y la realización de copias de seguridad periódicas almacenadas de forma segura, con el fin de evitar su pérdida accidental o su acceso no autorizado.

Una vez transcurridos los plazos de conservación establecidos, los datos serán suprimidos aplicando medidas de seguridad adecuadas.

Cuando existan obligaciones legales que exijan conservarlos durante un periodo superior, o cuando puedan derivarse responsabilidades, reclamaciones o requerimientos de autoridades, los datos se mantendrán bloqueados, quedando disponibles únicamente para atender dichos fines. Finalizados estos periodos, los datos serán eliminados de forma definitiva y segura.

5. COMUNICACIÓN Y TRANSFERENCIA DE DATOS

Los datos no se cederán a terceros salvo obligación legal o cuando sea necesario para el cumplimiento de las finalidades indicadas (por ejemplo, entidades financieras para la gestión de donaciones, o financiadores de proyectos).

En el caso de las donaciones, por ejemplo, la entidad bancaria que realiza las transacciones económicas sólo tiene acceso a estos datos única y exclusivamente para el cumplimiento de estos fines.

En caso de utilizar herramientas de terceros situadas fuera del Espacio Económico Europeo (por ejemplo, Mailchimp o Mailrelay), se garantiza que dichas transferencias se realizan bajo cláusulas contractuales tipo aprobadas por la Comisión Europea o con proveedores que ofrezcan garantías adecuadas conforme al RGPD.

La Asociación cuenta con proveedores que actúan como encargados del tratamiento (servicios de hosting, herramientas de comunicación, email marketing, CRM, etc.), con los que ha suscrito los correspondientes contratos conforme al artículo 28 del RGPD.

6. DERECHOS DE LAS PERSONAS INTERESADAS

Podrá ejercer en cualquier momento sus derechos de:

  • Acceso a sus datos personales
  • Rectificación de los datos inexactos
  • Supresión ("derecho al olvido")
  • Limitación del tratamiento
  • Portabilidad de sus datos
  • Oposición al tratamiento de sus datos

Podrá hacerlo mediante solicitud escrita dirigida a Asociación CONI, C/ Duque de Sesto 50, 28009 Madrid, o al correo electrónico comunicacion@asociacionconi.org, acompañando copia de su documento de identidad.

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

7. MEDIDAS DE SEGURIDAD

Asociación CONI aplica medidas técnicas y organizativas adecuadas para garantizar la seguridad, confidencialidad e integridad de los datos personales tratados, conforme al artículo 32 del RGPD, evitando su alteración, pérdida, tratamiento o acceso no autorizado.

8. CATEGORÍAS ESPECIALES DE DATOS Y DATOS DE MENORES

En determinados proyectos, la Asociación puede tratar datos de categorías especiales (artículo 9 RGPD), como información sobre salud o situación socioeconómica de beneficiarios, exclusivamente con el consentimiento explícito del interesado o cuando sea necesario para fines de interés público esencial.

Asimismo, cuando se traten datos de menores de edad, se aplicarán las garantías reforzadas previstas en el artículo 8 del RGPD y el artículo 7 de la LOPDGDD.

El acceso y uso de la página web de muchosmas.org no está permitido a los usuarios menores de 14 años que no cuenten con la autorización legal necesaria de sus padres o tutores legales, de manera que mediante el registro y aceptación de los presentes Términos y Condiciones de Uso manifiestas ser mayor de 14 años o, en su caso, contar con la mencionada autorización previa, asumiendo cualquier responsabilidad derivada de esta manifestación.

No obstante, Asociación CONI podrá ponerse en contacto contigo, en cualquier momento, para verificar tu edad y solicitarte a tal efecto un documento acreditativo oficial, así como, en su caso, la correspondiente autorización de tus padres o tutores legales. En el caso de que la mencionada documentación no nos sea facilitada, Asociación CONI podrá proceder a la cancelación de tus datos de conformidad con las disposiciones de protección de datos aplicables.

La Asociación únicamente publica imágenes de menores cuando cuenta con la autorización previa y por escrito de sus padres o tutores legales, y siempre siguiendo los criterios de protección reforzada del artículo 8 del RGPD.

9. VERACIDAD Y ACTUALIZACIÓN DE LOS DATOS

Es responsabilidad del usuario que la información y los datos personales que nos facilita sean exactos, veraces y estén actualizados. La Asociación se reserva la facultad de dar de baja a aquellos usuarios de los que sospeche que han podido introducir datos falsos, inexactos o que induzcan a error.

Si por alguna circunstancia la información referida hubiera sufrido alguna modificación se solicita se comunique a Asociación CONI por las vías descritas anteriormente, para poder dar un servicio de mejor calidad.

10. TRANSPARENCIA ADICIONAL

Los datos personales que trata la Asociación proceden del propio interesado o de entidades colaboradoras o financiadoras, con las que se mantiene una relación legítima.

La Asociación no obtiene datos personales de fuentes accesibles al público.

La Asociación no toma decisiones automatizadas basadas únicamente en el tratamiento de datos personales, ni realiza perfiles que produzcan efectos jurídicos o afecten significativamente a las personas usuarias. Todas las decisiones relacionadas con beneficiarios, socios, donantes o voluntariado son revisadas por personal humano.

11. DELEGADO DE PROTECCIÓN DE DATOS (DPO)

Asociación CONI no está obligada a designar Delegado de Protección de Datos, aunque revisa periódicamente esta necesidad conforme a la evolución de sus actividades.

12. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO

El sitio web utiliza cookies propias y de terceros con fines técnicos, analíticos y publicitarios, conforme a lo descrito en la Política de Cookies disponible en https://asociacionconi.org/politica-de-cookies/.

13. FINALIDADES DEL TRATAMIENTO DE DATOS EN LA PASARELA DE PAGOS

  • Procesar donaciones/pagos realizados en la plataforma (incluye autorización, captura, reversos y devoluciones).
  • Prevención del fraude y seguridad de las transacciones.
  • Gestión contable y fiscal asociada a la donación/pago (emisión de justificantes/recibos).
  • Atención de incidencias y soporte a la persona donante.

Categorías de datos

  • Identificativos y de contacto: nombre, apellidos, email, etc.
  • Datos de la transacción: importe, moneda, fecha, identificadores de operación, estado (autorizada, capturada, devuelta), método de pago.
  • Datos técnicos y antifraude: dirección IP, huella del dispositivo, resultados de verificaciones 3DS, señales de riesgo proporcionadas por el proveedor de pagos.
  • Datos de pago tratados por la pasarela de pago contratada (no por Asociación CONI)
  • Los datos de la tarjeta o método de pago son tratados directamente por la pasarela de pago contratada; la Asociación no tiene acceso en ningún caso a los datos completos de la tarjeta del usuario.

Destinatarios y encargados

  • Proveedor/es de servicios de pago (PSP) y entidades financieras que procesan la operación; Redsys y PayPal. Actúan como encargados del tratamiento o responsables independientes según su propio marco regulatorio.
  • Proveedores tecnológicos (hosting, soporte, emailing, analítica) necesarios para la prestación del servicio, bajo contrato de encargo de tratamiento (art. 28 GDPR).
  • Administraciones públicas y autoridades competentes cuando exista obligación legal.
  • Organizadores de campaña de crowdfunding: únicamente respecto a los datos necesarios para gestionar la aportación y comunicaciones vinculadas a la campaña, informando de sus propias obligaciones como responsables.

Plazos de conservación

  • Datos transaccionales y facturación: durante los plazos fiscales y contables legalmente exigidos (habitualmente 6 años).
  • Datos para antifraude y seguridad: por el tiempo estrictamente necesario para la finalidad y la defensa de posibles reclamaciones.
  • Datos de pago tokenizados en el PSP: según propia política y requisitos regulatorios de la entidad bancaria.

Donaciones anónimas o con visibilidad limitada

Cuando la funcionalidad lo permita, la persona donante puede optar por no mostrar públicamente su nombre o el importe. Esta preferencia afecta a la visibilidad en la plataforma, sin limitar los tratamientos necesarios para procesar el pago ni las obligaciones legales.

Carácter necesario de la información

Los datos marcados como necesarios son imprescindibles para procesar el pago/donación. La negativa a facilitarlos impedirá completar la transacción.

SITIOS WEB APLICABLES

Esta Política aplica a los sitios web gestionados por la Asociación:

  • muchosmas.org
  • asociacionconi.org
  • quitapenas.org
  • https://altaverawards.org/