Política de privacidad

Política de Protección de datos

La Fundación Privada Hospital de la Santa Cruz y San Pablo (en adelante referida a la misma como “la Fundación”), como responsable del tratamiento de datos personales, garantiza un nivel adecuado y coherente de protección de las personas físicas respecto a sus datos personales, objeto de tratamiento para el desarrollo de sus competencias, de acuerdo con los requerimientos del Reglamento general de protección de datos (2016/679) y de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales.

La Fundación realiza tratamientos de datos personales con plena responsabilidad y lealmente, y de acuerdo con las bases jurídicas que permiten la licitud de los tratamientos, en cumplimiento del Reglamento General de Protección de Datos y de la Ley orgánica 3/2018, de 5 de diciembre , de protección de datos y garantía de los derechos digitales. Con el objetivo de dar cumplimiento a la legislación sobre protección de datos, la Fundación ha elaborado y publicado su Registro de Actividades de Tratamiento y ha adoptado las medidas de seguridad técnicas y organizativas, apropiadas a los riesgos evaluados e identificados objetivamente para los derechos y libertades de las personas interesadas, a los que podrían dar lugar los datos tratados y los tratamientos realizados por la Fundación. La Fundación aplica el principio de transparencia en el tratamiento de datos personales, facilitando a las personas interesadas la información sobre los tratamientos, requerida por el RGPD y por la LOPDGDD, de forma concisa, fácilmente accesible, completa y con un lenguaje fácil de entender; a la vez, facilita la dirección de correo fundacioprivada@santpau.cat, donde las personas interesadas pueden ejercer sus derechos en relación con sus datos personales.

Por otra parte, la Fundación ha designado un Delegado de Protección de Datos, de acuerdo con lo que dispone el artículo 37.1.a) del Reglamento general de protección de datos (2016/679) y los artículos 34 y 36 de la Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales. La dirección electrónica de contacto del Delegado de Protección de Datos es fundacioprivada@santpau.cat.

A continuación se presenta una información ampliada respecto a cada actividad de tratamiento bajo el ámbito de responsabilidad de la Fundación, inventariadas en el Registro de Actividades de Tratamiento que completa la información básica facilitada en cada procedimiento de recogida de datos.

1. Responsable del tratamiento

Fundació Privada Hospital de la Santa Creu i Sant Pau – CIF G08197774
Dirección: C/ Sant Antoni Maria Claret 167, 08025 Barcelona
Teléfono: 935 537 145
Correo electrónico: fundacioprivada@santpau.cat

2.Datos de contacto del Delegado de Protección de Datos

fundacioprivada@santpau.cat

3. Bases legales del tratamiento

El tratamiento de los datos personales de las personas interesadas derivadas de competencias y funciones de la Fundación se fundamentan, a todos los efectos, en las siguientes bases legales, que se detallan para cada actividad de tratamiento en el Registro de Actividades de Tratamiento.

Reglamento General de Protección de Datos 2016/679

• Artículo 6.1.a: El interesado dio su consentimiento para el tratamiento de sus datos personales, para una o distintas finalidades específicas. Consentimiento inequívoco de los interesados que se dan de alta en nuestro Newsletter o escriben un comentario en el blog del Recinto Modernista.
• Artículo 6.1.b: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte, o para su aplicación a petición del mismo de medidas precontractuales. Ejecución de contrato para la compra de entradas para visitar el recinto en cualquier modalidad (visita libre, guiada, en grupos…), alquiler de espacios, etc.
• Artículo 6.1.c: El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (Ley 50/2002 de 26 de diciembre de fundaciones).

Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales.

• Artículo 6: Tratamiento basado en el consentimiento del afectado.
• Artículo 8: Tratamiento de datos por obligación legal, interés público o ejercicio de poderes públicos.
• El tratamiento de datos personales sólo podrá considerarse fundado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el artículo 6.1.c del Reglamento (UE) 2016/679, cuando así lo prevea una norma de Derecho de la Unión Europea o norma con rango de ley.

4. Finalidades del tratamiento

Las finalidades del tratamiento de los datos personales de los interesados, que la Fundación realiza en ejercicio de sus competencias, de acuerdo con las bases legales que legitiman su tratamiento, constan en el Registro de Actividades de Tratamiento.

5. Periodo de conservación de los datos (supresión de los datos)

Los datos personales de las personas interesadas se conservarán durante el tiempo necesario para el cumplimiento de los fines que justifican el tratamiento, de acuerdo con el ejercicio de las competencias y funciones de la Fundación, y para determinar las posibles responsabilidades derivadas de estas finalidades. La supresión de los datos también atenderá a supuestos específicos como el tratamiento de datos por el sistema de cámaras de videovigilancia, ya normativas sectoriales que obliguen a períodos mínimos de conservación; y con posterioridad en aplicación de la legislación sobre archivos si fuera necesario.

6. Derechos de protección de datos y cómo ejercerlos

Las personas interesadas, titulares de los datos objeto de tratamiento por la Fundación tienen reconocido el ejercicio de los derechos de protección de datos: de acceso a sus datos, de rectificación de datos erróneos, inexactos o incompletos, y de supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que habían justificado el tratamiento.

En determinadas circunstancias los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de posibles reclamaciones.

También por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este supuesto, la ‘Fundación’ cesará en el tratamiento de estos datos salvo por motivos legítimos o para el ejercicio o la defensa de posibles reclamaciones.

Para ejercer estos derechos, la persona interesada podrá ponerse en contacto con la Fundación, a través de la dirección de correo fundacioprivada@santpau.cat.

Asimismo, en caso de no estar satisfecho con la respuesta a la solicitud de ejercicio de sus derechos y siempre que lo considere oportuno, podrá presentar una reclamación ante la Autoridad Catalana de Protección de Datos a través de su electrónica .

7. Destinatarios de los datos

La identificación de destinatarios de los datos consta en el Registro de Actividades de Tratamiento que la Fundación ha hecho público. En cualquier caso, también pueden ser destinatarios de los datos personales administraciones públicas competentes en la materia, cuando corresponda, habiendo sido fundamentada la cesión en una base legal legítima, de acuerdo con el artículo 6 del RGPD y el artículo 8 de la LOPDGDD.

8. Transferencias internacionales de datos

No existen previstas transferencias internacionales de datos, excepto en los siguientes casos en que se realizarán en terceros países con un adecuado nivel de protección, declarado por la Comisión Europea y con la aportación de garantías adecuadas tales como Cláusulas Contractuales Tipo (Artículos 28.8 y 46.2.d RGPD) y Normas Corporativas Vinculantes (Artículos 46.2.b y 47 RGPD):

• Cuando se envían los datos que nos ha facilitado para suscribirse a nuestro “Boletín San Pablo Recinto Modernista” (newsletter), por medio de la empresa Mailchimp, que realiza su actividad de tratamiento de sus datos personales en países terceros de fuera de la Unión Europea. Consulte la versión completa de su Política de Privacidad.
• La Fundación, como responsable del tratamiento, contrata su infraestructura virtual según un modelo de computación en la “nube” a través de Google/Microsoft, al amparo de Normas Corporativas Vinculantes. Consulte la política de privacidad de Google y de Microsoft.
• Los casos en los que pueda haber transferencias internacionales de datos, será a través de las cookies provenientes de terceros (Youtube, Google, Google Analytics y Javascript). Puede informarse de las transferencias de datos a terceros países en sus correspondientes políticas sobre el tratamiento de los datos recogidos.

9. Procedencia de los datos personales

Los datos personales objeto de tratamiento por la Fundación, en cumplimiento de una obligación legal o en ejecución de un contrato, proceden directamente de las personas interesadas o de sus representantes.

En caso de que los datos no procedan directamente de las personas interesadas se dará cumplimiento al artículo 14 del RGPD, facilitando al interesado la información adicional requerida que incluye específicamente la obligación de informar sobre el origen de los datos y sobre las categorías de datos personales objeto de tratamiento.