Protecció de dades

Aquesta és la política de protecció de dades del Consorci de l’Auditori i l’Orquestra. Fa referència a les dades de persones físiques amb les que es relaciona en l’exercici de les seves competències i funcions. El tractament s’efectua complint el Reglament General de Protecció de Dades (Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016) i la normativa estatal sobre aquesta matèria.

Qui és el responsable del tractament de les dades personals?


El responsable del tractament de les dades personals és el Consorci de l’Auditori i l’Orquestra (d’ara endavant, el Consorci), amb NIF Q-5856358-F i domicili a carrer de Lepant, 150, de Barcelona (CP 08013), adreça electrònica info@auditori.cat, www.auditori.cat.

Amb quins criteris tractem les dades personals.


En el tractament de les dades assumim plenament els principis del Reglament General de Protecció de Dades.

a) Els tractem de manera lícita (únicament quan tenim una base legal que ens ho permet i amb transparència davant l’interessat).
b) Els destinem a les finalitats determinades, explícites i legítimes que expliquem en el moment d’obtenir-les. Posteriorment no els tractem de manera incompatible amb aquestes finalitats.
c) Tractem únicament les dades adequades, pertinents i limitades al que és necessari en cada cas i per cada finalitat.
d) Ens esforcem perquè les dades estiguin actualitzades.
e) Les conservem durant el temps necessari, complint la normativa que regula la conservació de la informació pública.
f) Apliquem les mesures tècniques o organitzatives adequades per evitar el tractament no autoritzat o il·lícit, o la seva pèrdua, destrucció o dany accidental.

Qui és el Delegat de Protecció de Dades.


El Delegat de Protecció de Dades (DPD) és la persona que supervisa el compliment de la política de protecció de dades del Consorci, vetllant perquè es tractin adequadament les dades personals i es protegeixin els drets de les persones. Entre les seves funcions figura la d’atendre qualsevol dubte, suggeriment, queixa o reclamació de les persones de qui es tracten dades. Es pot contactar amb el delegat de Protecció de Dades adreçant-se per escrit a la nostra adreça postal i telèfon o directament a l’adreça electrònica dpd@auditori.cat.
 

Amb quina finalitat tractem les dades i a qui les comuniquem.


El Consorci tracta les dades personals principalment per prestar els serveis de programació i venda d’entrades, per l’enviament de comunicacions relatives a les nostres activitats i serveis i per al desenvolupament de relacions comercials amb els nostres proveïdors. Enumerem seguidament les principals finalitats.

Serveis d’entrades i abonaments. Per a la gestió de venda d’entrades, abonaments i altres serveis i productes del Consorci registrem les dades de les persones que els adquireixen. Obtenim les dades imprescindibles per formalitzar la compra i els destinem únicament a aquesta finalitat.

Contacte. Atenem les consultes de les persones que utilitzen els formularis de contacte de la nostra pàgina web. Les dades s’utilitzen únicament per aquesta finalitat i no es comuniquen a altres persones.

Selecció de personal. Rebem currículums vitae i convoquem processos de selecció de personal. Les dades aportades per les persones interessades permeten avaluar els mèrits i analitzar l’adequació del perfil dels candidats en funció dels llocs vacants o de nova creació. No es comuniquen a altres persones.

Informació d’activitats i serveis. Amb l’autorització explícita de cada persona utilitzem les dades de contacte que ens ha proporcionat per informar de les nostres iniciatives, serveis o activitats. Ho fem per diferents canals en funció de com ho ha autoritzat cada persona. No es comuniquen a altres persones sense el seu consentiment.

Gestió de les dades dels nostres proveïdors. Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per mantenir la relació comercial i les destinem únicament a aquesta finalitat. En compliment d’obligacions legals (normativa fiscal) comuniquem dades a l’administració tributària.

Registre de documents. Registrem les dades de les persones remitents o destinatàries de documents diligenciats en el Registre, utilitzem les seves dades per deixar constància de les entrades i sortides de documents i fer el seguiment de les actuacions. Segons el procediment, les dades es poden comunicar a altres administracions públiques per garantir la intercomunicació i coordinació de registres.

Videovigilància. En l’accés a les nostres instal·lacions s’informa, quan és el cas, de l’existència de càmeres de videovigilància mitjançant els rètol homologats. Les càmeres enregistren imatges només dels punts en els que és justificat per a garantir la seguretat dels béns i de les persones. Les imatges s’utilitzen únicament per aquesta finalitat. En casos justificats comuniquem les dades als cossos i forces de seguretat o als òrgans judicials competents.

Usuaris de la nostra web. El sistema de navegació i el programari que possibilita el funcionament de la nostra web recullen les dades que ordinàriament es generen en l’ús dels protocols d’Internet. En aquesta categoria de dades hi ha, entre altres, l’adreça IP o nom de domini de l’ordinador utilitzat per la persona que es connecta al lloc web. Aquesta informació no s'associa a persones usuàries concretes i s'utilitza amb la finalitat exclusiva d'obtenir informació estadística sobre l'ús del lloc web. La nostra web utilitza galetes (cookies) que faciliten la navegació i ens proporcionen informació sobre els nostres usuaris i els seus interessos (més informació sobre la política de cookies).


Quina és la legitimació legal per al tractament de les dades.


Els tractaments de dades que portem a terme tenen diferents fonaments legals, segons la naturalesa de cada tractament.

Compliment d’obligacions legals. Els tractaments de les dades en el context de procediments administratius s’efectua seguint les normes reguladores de cada un dels procediments. Es porta a terme en compliment d’obligacions legals.

En compliment d'una relació contractual. Cas de les relacions amb els nostres clients i proveïdors i totes les actuacions i usos de les dades que aquestes relacions comercials comporten.

En base al consentiment. Quan fem enviaments d’informació de les nostres iniciatives, serveis o activitats tractem les dades de contacte dels receptors amb la seva autorització o consentiment explícit. També és en base al consentiment que obtenim dades de navegació de la persona que visita la nostra web, consentiment que pot revocar en qualsevol moment desinstal·lant les cookies.

Per interès legítim. Les imatges que obtenim amb les càmeres de videovigilància es tracten per l’interès legítim de la nostra institució de preservar els seus béns i instal·lacions.


Quant de temps conservem les dades.


El temps de conservació de les dades ve determinat per diferents factors, principalment el fet que les dades segueixin essent necessàries per atendre les finalitats per a les quals hagin estat recollides en cada cas. En segon lloc es conserven per fer front a possibles responsabilitats pel tractament de les dades per part del Consorci, i per atendre qualsevol requeriment d’altres administracions públiques o òrgans judicials.
En conseqüència, les dades s’han de conservar durant el temps necessari per preservar el seu valor legal o informatiu o per acreditar el compliment de les obligacions legals, però no per un període superior al necessari d’acord amb les finalitats del tractament.
En determinats casos, com el de les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria.
En el cas de les dades que es tracten exclusivament en base al consentiment de la persona interessada, es conserven fins que aquesta persona revoca aquest consentiment.
Finalment, en el cas de les imatges obtingudes per les càmeres de videovigilància, es conserven com a màxim durant un mes, si bé en el cas d’incidents que ho justifiquin es conserven el temps necessari per facilitar les actuacions dels cossos i forces de seguretat o dels òrgans judicials.
La normativa reguladora de la conservació de la documentació pública, i els dictàmens de la Comissió Nacional d'Accés, Avaluació i Tria Documental són un referent determinen els criteris que seguim en la conservació o eliminació de les dades.

Quins drets tenen les persones en relació a les dades que tractem.


Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:

A saber si es tracten. Qualsevol persona té, en primer lloc, dret a saber si tractem les seves dades, amb independència de si ha existit una relació prèvia.

A ser informat en la recollida. Quan les dades personals s’obtenen del mateix interessat, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i dels principals aspectes derivats d’aquest tractament.

A accedir-hi. Dret molt ampli que inclou el de saber amb precisió quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.

A demanar-ne la rectificació. És el dret a fer rectificar les dades inexactes que siguin objecte de tractament per part nostra.

A demanar-ne la supressió. En determinades circumstàncies existeix el dret a demanar la supressió de les dades quan, entre altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.

A demanar la limitació del tractament. També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l'exercici o la defensa de reclamacions, d’acord amb el Reglament General de Protecció de Dades.

A la portabilitat. En els casos previstos a la normativa es reconeix el dret a obtenir les dades personals pròpies en un format estructurat d'ús comú llegible per màquina, i a transmetre-les a un altre responsable del tractament si així ho decideix la persona interessada.

A oposar-se al tractament. Una persona pot adduir motius relacionats amb la seva situació particular, motius que comportaran que deixin de tractar-se les seves dades en el grau o mesura que li pugui comportar un perjudici, excepte per motius legítims o l'exercici o defensa davant reclamacions.

A no rebre informació. Atenem immediatament les peticions de no seguir rebent informació de les nostres activitats i serveis, quan aquests enviaments es fonamentaven únicament en el consentiment de la persona que n’és receptora.

Com es poden exercir o defensar els drets.


Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud al Consorci a l’adreça postal o a les altres dades de contacte indicades a l’encapçalament.

Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva web (www.apd.cat).

En tots els casos, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al Delegat de Protecció de Dades mitjançant missatge de correu electrònic a l’adreça dpd@auditori.cat.