La presente política de privacidad rige para todas las actividades de la FUNDACION CRUZ ROJA ESPAÑOLA (en adelante FUNDACION CRUZ ROJA) y está redactada conforme a lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), así como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD). 

FUNDACION CRUZ ROJA trata los datos de carácter personal de forma lícita, leal y transparente, respetando en todo momento las exigencias de la legislación vigente en la materia. Para saber cómo tratamos sus datos personales, le rogamos lea la siguiente política de privacidad que aconsejamos consultar con regularidad, dado que puede ser actualizada.

 

¿Quién es el Responsable del tratamiento de los datos personales?

FUNDACION CRUZ ROJA ESPAÑOLA, con domicilio en C/ Av. Reina Victoria 26-28, 28003 Madrid y CIF Q80750441.

CRUZ ROJA ESPAÑOLA, cuenta con un Delegado de Protección de Datos, que es la persona encargada de atenderle en cualquier cuestión que pueda plantearse respecto de la protección de sus datos personales y de asegurar el cumplimiento de la legislación en materia de protección de datos. Puede contactar con él en la siguiente dirección de correo electrónico: dpo@cruzroja.es.

 

 ¿Con qué finalidad tratamos sus datos personales?

Los datos que FUNDACION CRUZ ROJA, recaba por las diferentes vías (página web, correo electrónico, formularios electrónicos, redes sociales o formularios y documentos en papel) en el marco de su actividad, son tratados con las siguientes finalidades:

• Gestión administrativa. Gobernanza, asesoramiento y gestión. Cumplimento normativo.

• Gestionar y tramitar cualquier tipo de solicitud de información.

• Gestionar la inscripción y tramitación de proyectos, becas, premios, eventos, actividades de formación y demás actividades promovidas por la FUNDACION CRUZ ROJA.

• Gestionar los donativos y aportaciones que recibe la FUNDACION CRUZ ROJA, así como emitir los correspondientes certificados de los donativos recibidos.

• Gestión financiera. Adquisición de suministros y servicios necesarios para la actividad de la Fundación. Selección de proveedores, contratación, seguimiento y evaluación, rendición de cuentas al patronato 

• Divulgación de las actividades de la FUNDACION CRUZ ROJA. Enviar comunicaciones por cualquier vía (sms, teléfono, e-mail, correo postal) relacionadas con las actividades y acciones sociales que realizamos.

• Gestionar las suscripciones a nuestras revistas y publicaciones.

• Realización de análisis estadísticos y gestión de registro histórico.

¿Cuánto tiempo conservamos sus datos?

Si es beneficiario de alguno de nuestros proyectos de ayuda social o formación, la conservación de sus datos estará limitada al alcance y duración de la prestación y/ formación y, posteriormente, durante los períodos que nos obligue, por un lado, la legislación aplicable y, por otro. las entidades financiadoras para justificar las ayudas recibidas en nuestros proyectos y actividades.

En el caso de que los datos suministrados estén asociados a una donación, la legislación española nos obliga a mantenerlos durante, al menos, diez años.

 

¿Por qué utilizamos sus datos personales?

 Sus datos personales son tratados sobre las siguientes bases legales:

• Su consentimiento o bien hayan sido suministrados voluntariamente por usted por cualquier medio. En este sentido, la recogida de datos personales para su inclusión en nuestros ficheros, siempre está debidamente anunciada.

• El mantenimiento, desarrollo y ejecución de una relación contractual o contractual, en el caso de: (i) prestación de servicios y participación en proyectos, becas, premios, eventos, actividades de formación y demás actividades promovidas por la FUNDACION CRUZ ROJA; (ii) gestión, coordinación y control de donaciones y aportaciones; y (iii) relación laboral, mercantil, administrativo, entre otros.

• Por interés legítimo de CRE, respetando siempre su derecho a la protección de datos personales, al honor y a la intimidad, para el desarrollo y difusión de nuestras actividades, así como para la realización de análisis estadísticos y gestión de registro histórico.

 ¿A quién comunicaremos sus datos?

Sus datos personales serán conservados bajo estrictas medidas de seguridad que garanticen la confidencialidad y la seguridad de los mismos. Del mismo modo, sólo serán comunicados a las entidades y para las finalidades siguientes:

1. Entidades y proveedores que nos prestan servicios para la correcta ejecución de nuestras actividades y proyectos. Dichas entidades y proveedores se encuentran debidamente acreditados y firman con nosotros el correspondiente contrato de tratamiento de datos en cumplimiento de la normativa de protección de datos vigente.
   Por poner ejemplos de los servicios que nos prestan y que pueden implicar el tratamiento de sus datos personales, podemos citar, a título enunciativo y no limitativo: servicios profesionales multidisciplinares, logística, asesoramiento jurídico, servicios tecnológicos, informáticos, mensajería y reparto, mantenimiento, seguridad y vigilancia, publicidad y marketing, call center etc..

2. Entidades públicas y privadas que colaboran con nosotros, para el control y seguimiento de los proyectos en los que participan.

3. Administraciones y organismos públicos para el cumplimiento de las normativas vigentes o por imperativo legal.

¿Qué medidas de seguridad aplicamos a los datos personales?

Aplicamos las medidas de seguridad necesarias para evitar el robo, alteración o acceso no autorizado a los datos, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.

En el caso de contratación de servicios, exigimos y velamos porque el encargado del tratamiento aplique medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a los riesgos existentes, conforme se recoge en el art. 32 del Reglamento General de Protección de Datos.

También realizamos Evaluaciones de Impacto sobre aquellas operaciones de tratamiento que consideramos puedan tener un riesgo elevado para los derechos y libertades de las personas, con el objeto de implantar las medidas necesarias y oportunas para evitar una violación de la confidencialidad.

 

¿Cuáles son sus derechos?

Toda persona tiene derecho a conocer si FUNDACION CRUZ ROJA realiza algún tratamiento de sus datos personales. También tiene derecho a:

• Solicitar el acceso a sus datos personales,

• Solicitar la rectificación de los datos inexactos.

• Solicitar su supresión,

• Oponerse al tratamiento de sus datos, por motivos relacionados con su situación particular o para acciones comerciales, solicitando que no sean tratados por FUNDACION CRUZ ROJA para determinados fines.

• En determinadas circunstancias, solicitar la limitación del tratamiento de sus datos, en cuyo caso, únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

• Retirar, siempre que quiera, el consentimiento prestado, sin que ello afecte a la licitud del tratamiento que hayamos realizado con anterioridad a dicha retirada.

Cuando ejercite sus derechos de supresión, oposición, limitación o nos retire su consentimiento, dejaremos de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.

Todos estos derechos podrán ser ejercitarlos, dirigiéndose a nosotros en las siguientes direcciones: Fundación Cruz Roja Española, Av. Reina Victoria 26-28, 28003 de Madrid (Att. Delegado de Protección de Datos) o a través de correo electrónico a la siguiente dirección: dpo@cruzroja.es.

Recuerde siempre que ejercite alguno de los derechos que hemos expuesto, acompañar a su solicitud una copia de su DNI o documento equivalente que nos permita verificar su identidad.

Asimismo, si no está conforme con la forma en que hemos atendido sus derechos, podrá presentar una reclamación ante la Agencia Española de Protección de Datos, a través de la página Web www.aepd.es.