Política de privacitat
Última actualització el 25 de febrer de 2020.
Definicions
RGPD: es refereix al Reglament General de Protecció de Dades.
1. Principis de protecció de dades
L’Associació per a les Nacions Unides a Espanya es compromet a processar les dades de caràcter personal en concordança amb les seves responsabilitats sota el RGPD.
L’article 5 del RGPD obliga que les dades personals siguin:
- processades de forma legítima, justa i transparent amb relació als individus;
- recol·lectades per a finalitats específiques, explícites i legítimes; i que no siguin processades de forma incompatible amb aquests propòsits. L’arxiu amb propòsits d’interès públic, científic, històric o estadístic no es considerarà incompatible amb les finalitats inicials;
- adequades, rellevants i limitades al que és necessari per a les finalitats per a les quals s’han recavat;
- precises i, quan sigui necessari, es mantinguin actualitzades; es prendran mesures raonables per garantir que les dades sabudes imprecises siguin eliminades o corregides en el temps més breu possible;
- mantingudes de manera que no permeti la identificació dels individus durant més temps del necessari per als propòsits pels quals es van recollir les dades; el temps Durant el qual les dades podran ser guardades podrà allargar-se per a ser arxivades amb propòsits d’interès públic, científic, històric o estadístic, subjecte a les mesures tècniques i organitzatives apropiades per salvaguardar els drets i llibertats dels individus; i
- processats de manera que garanteixi la seva apropiada seguretat, incloent-hi protecció contra accessos no-autoritzats, processament il·legal, pèrdua, destrucció o danys, utilitzant les mesures tècniques i organitzatives adequades.
2. Provisions generals
- Aquesta política s’aplica a totes les dades personals processades per l’Associació per a les Nacions Unides a Espanya.
3. Processat legítim, just i transparent
- Els individus tenen el dret a accedir a les seves dades personals i tota petició d’aquesta índole que rebi l’Associació per a les Nacions Unides a Espanya es resoldrà de manera eficaç.
4. Finalitats legítimes
- Totes les dades processades per l’Associació per a les Nacions Unides a Espanya han de respondre a una de les següents finalitats legítimes: consentiment, contracte, obligació legal, interès vital, deure públic o interès legítim.
- Quan el consentiment sigui la base legítima en la qual se sustenta el processament de dades, s’ha de conservar una evidència d’aquest consentiment amb aquestes.
- Quan s’enviïn comunicacions a individus d’acord amb el seu consentiment, es posarà, de forma clara, a la seva disposició una opció per revocar aquest consentiment. Hauran d’existir mecanismes per assegurar que els canvis es vegin reflectits activament en tots els sistemes de l’Associació per a les Nacions Unides a Espanya.
5. Minimització de les dades
- L’Associació per a les Nacions Unides a Espanya ha de garantir que les dades de caràcter personal són adequades, rellevants i limitades amb relació al propòsit amb el qual s’han recopilat.
6. Arxiu / eliminació
- L’Associació per a les Nacions Unides a Espanya garantirà que les dades personals no es guardaran durant més temps del necessari.
7. Seguretat
- L’accés a dades personals serà limitat al personal que hi necessiti accedir i han d’existir mesures de seguretat per evitar accessos no autoritzats a la informació.
- Quan s’eliminin dades personals, ha de fer-se de manera segura tal que les dades siguin irrecuperables.
- Han d’existir solucions apropiades per realitzar còpies de seguretat i recuperacions en cas de desastre.