Politique de confidentialité

Politique de protection des données

La Fundación Privada Hospital de la Santa Cruz y San Pablo (ci-après dénommée  » la Fondation « ), en tant que responsable du traitement des données à caractère personnel, garantit un niveau de protection adéquat et cohérent aux personnes physiques en ce qui concerne leurs données à caractère personnel, qui sont traitées pour le développement de ses compétences, conformément aux exigences du règlement général sur la protection des données (2016/679) et de la loi organique 3/2018, du 5 décembre, sur la protection des données et la garantie des droits numériques.

La Fondation traite les données personnelles de manière pleinement responsable et licite, et conformément aux bases légales qui permettent la licéité du traitement, dans le respect du règlement général sur la protection des données et de la loi organique 3/2018, du 5 décembre, relative à la protection des données et à la garantie des droits numériques. Afin de se conformer à la législation sur la protection des données, la Fondation a établi et publié son registre des activités de traitement et a adopté les mesures de sécurité techniques et organisationnelles appropriées aux risques objectivement évalués et identifiés pour les droits et libertés des personnes concernées auxquels les données traitées et le traitement effectué par la Fondation pourraient donner lieu. La Fondation applique le principe de transparence dans le traitement des données personnelles, en fournissant aux intéressés les informations sur le traitement exigé par le RGPD et la LOPDGDD, dans un langage concis, facilement accessible, complet et facile à comprendre ; en même temps, elle fournit l’adresse électronique fundacioprivada@santpau.cat, où les intéressés peuvent exercer leurs droits par rapport à leurs données personnelles.

En outre, la Fondation a désigné un délégué à la protection des données, conformément aux dispositions de l’article 37.1.a) du règlement général sur la protection des données (2016/679) et des articles 34 et 36 de la loi organique 3/2018 relative à la protection des données personnelles et à la garantie des droits numériques. L’adresse électronique de contact du délégué à la protection des données est la suivante: fundacioprivada@santpau.cat.

Vous trouverez ci-dessous des informations plus détaillées sur chaque activité de traitement relevant de la responsabilité de la Fondation, répertoriée dans le registre des activités de traitement, qui complète les informations de base fournies dans chaque procédure de collecte de données.

1. Responsable du traitement des données

Fundació Privada Hospital de la Santa Creu i Sant Pau – CIF G08197774
Adresse : C/ Sant Antoni Maria Claret 167, 08025 Barcelone
Téléphone : 935 537 145
Courriel: fundacioprivada@santpau.cat

2. Coordonnées du délégué à la protection des données

fundacioprivada@santpau.cat

3. Base juridique du traitement

Le traitement des données personnelles des personnes concernées découlant des compétences et des fonctions de la Fondation se fonde, à toutes fins utiles, sur les bases juridiques suivantes, qui sont détaillées pour chaque activité de traitement dans le registre des activités de traitement.

Règlement général sur la protection des données 2016/679

  • Article 6.1.a : La personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques. Consentement sans équivoque des personnes concernées qui s’inscrivent à notre Newsletter ou écrivent un commentaire sur le blog du Recinto Modernista.
  • Article 6.1.b : Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou à l’exécution, à la demande de la personne concernée, de mesures précontractuelles. Exécution d’un contrat pour l’achat de billets pour la visite du site sous quelque forme que ce soit (visite libre, visite guidée, visite de groupe, etc.), la location d’espace, etc.
  • Article 6.1.c : Le traitement est nécessaire au respect d’une obligation légale applicable au responsable du traitement (loi 50/2002 du 26 décembre 2002 sur les fondations).

Loi organique 3/2018 relative à la protection des données personnelles et à la garantie des droits numériques.

  • Article 6 : Traitement fondé sur le consentement de la personne concernée.
  • Article 8 : Traitement des données pour des raisons d’obligation légale, d’intérêt public ou d’exercice de l’autorité publique.
  • Le traitement des données à caractère personnel ne peut être considéré comme fondé sur le respect d’une obligation légale incombant au responsable du traitement, dans les termes prévus à l’article 6, paragraphe 1, point c), du règlement (UE) 2016/679, que lorsque cela est prévu par une règle du droit de l’Union européenne ou une règle ayant force de loi.

4. Finalités du traitement

Les finalités du traitement des données personnelles des personnes concernées, que la Fondation effectue dans l’exercice de ses pouvoirs, conformément aux bases juridiques qui légitiment son traitement, sont enregistrées dans le registre des activités de traitement.

5. Durée de conservation des données (suppression des données)

Les données personnelles des personnes concernées seront conservées pendant le temps nécessaire à l’accomplissement des finalités justifiant le traitement, conformément à l’exercice des compétences et des fonctions de la Fondation, et pour déterminer les éventuelles responsabilités découlant de ces finalités. L’effacement des données se fera également dans des cas spécifiques tels que le traitement des données par le système de caméras de vidéosurveillance, et les réglementations sectorielles qui exigent des périodes de conservation minimales ; et ensuite en application de la législation sur les archives si nécessaire.

6. Droits en matière de protection des données et comment les exercer

Les personnes concernées, propriétaires des données traitées par la Fondation, ont le droit d’exercer leurs droits en matière de protection des données : accès à leurs données, rectification des données erronées, inexactes ou incomplètes, et suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été traitées.

Dans certaines circonstances, les personnes concernées peuvent demander la limitation du traitement de leurs données, auquel cas les données ne seront conservées que pour l’exercice ou la défense d’éventuelles réclamations.

Pour des raisons liées à leur situation particulière, les personnes concernées peuvent également s’opposer au traitement de leurs données. Dans ce cas, la « Fondation » cessera de traiter ces données, sauf pour des raisons légitimes ou pour l’exercice ou la défense d’éventuelles revendications.

Pour exercer ces droits, l’intéressé peut contacter la Fondation à l’adresse électronique suivante fundacioprivada@santpau.cat.

De même, si vous n’êtes pas satisfait de la réponse à votre demande d’exercice de vos droits, et chaque fois que vous le jugez opportun, vous pouvez déposer une plainte auprès de l’Autorité catalane de protection des données en écrivant à su electrónica .

7. Destinataires des données

L’identification des destinataires des données est inscrite dans le registre des activités de traitement que la Fondation a rendu public. Dans tous les cas, les destinataires des données personnelles peuvent également être des administrations publiques compétentes en la matière, le cas échéant, le transfert ayant été fondé sur une base juridique légitime, conformément à l’article 6 du RGPD et à l’article 8 de la LOPDGDD.

8. Transferts internationaux de données

Aucun transfert international de données n’est prévu, sauf dans les cas suivants où ils seront effectués dans des pays tiers présentant un niveau de protection adéquat, déclaré par la Commission européenne et avec la mise en place de garanties appropriées telles que des clauses contractuelles types (articles 28.8 et 46.2.d RGPD) et des règles d’entreprise contraignantes (articles 46.2.b et 47 RGPD):

  • Lorsque les données que vous avez fournies pour vous abonner à notre « San Pablo Recinto Modernista Newsletter » (newsletter) sont envoyées par l’intermédiaire de la société Mailchimp, qui traite vos données personnelles dans des pays tiers en dehors de l’Union européenne. Consultez la version complète de sa politique de confidentialité.
  • La Fondation, en tant que responsable du traitement des données, contracte son infrastructure virtuelle sur un modèle d’informatique en nuage par l’intermédiaire de Google/Microsoft dans le cadre des Binding Corporate Rules. Veuillez consulter les règles de confidentialité de Google et de Microsoft.
  • Dans les cas où il peut y avoir des transferts internationaux de données, ce sera par le biais de cookies de tiers (Youtube, Google, Google Analytics et Javascript). Les informations sur les transferts de données vers des pays tiers peuvent être trouvées dans leurs politiques correspondantes sur le traitement des données collectées.

9. Origine des données à caractère personnel

Les données personnelles traitées par la Fondation, en conformité avec une obligation légale ou en exécution d’un contrat, proviennent directement des personnes concernées ou de leurs représentants.

Dans le cas où les données ne proviennent pas directement des personnes concernées, l’article 14 du GDPR sera respecté, en fournissant à la personne concernée les informations supplémentaires requises, qui incluent spécifiquement l’obligation d’informer sur l’origine des données et les catégories de données personnelles soumises au traitement.