Política de Privacidad

Política de Protección de Datos de Carácter Personal

AOSSA GLOBAL S.A. es una Organización en la que se recaban, por los diferentes medios de los que dispone, datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos, de modo que estén alineados con el cumplimiento legal en Protección de datos. Por ello, AOSSA GLOBAL S.A. adoptará todas aquellas medidas de seguridad necesarias para asegurar la protección de los datos recabados.

En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Organización, AOSSA GLOBAL S.A. aprueba esta Política de protección de datos de carácter personal, que notifica y pone a disposición de todos sus grupos de interés, respetando asimismo las siguientes normas:

• El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD).
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
• La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

Ámbito de aplicación

Esta Política será de aplicación a AOSSA GLOBAL S.A., a sus órganos de administración, dirección y plantilla, así como a todas las personas que se relacionen con la Organización, con inclusión expresa de los proveedores de servicio con acceso a datos («Encargados del tratamiento»).

El responsable del tratamiento de los datos personales recogidos en la Organización es AOSSA GLOBAL S.A., provista de NIF A41187675, cuyo representante es Ignacio Revuelta Armengou. Sus datos de contacto son:

• Dirección: Calle Virgen del Águila, 5, 41011 Sevilla
• Teléfono de contacto: 954271519
• Email de contacto: mburgos@aossa.es

Delegado de Protección de Datos

• Identidad: ADEPLUS CONSULTORES, S.L.
• Dirección: Avenida de la Innovación, nº 2, 06006 Badajoz
• Correo electrónico: s.rodriguezgr@adeplusconsultores.com

Finalidades del tratamiento

Proyecto de intervención socioeducativa: gestión de servicios sociales. Gestión de asistencia social:

• Gestión de talleres, actividades y eventos para personas mayores.
• Control de asistencia (integrado con el servicio externo GeoVictoria).
• Programa de Soledad No Deseada: seguimiento, objetivos y notas profesionales.
• Evaluaciones psicosociales (cuestionarios pre/post intervención).
• Gestión de quejas e incidencias.
• Mensajería interna entre profesionales y usuarios.
• Gestión de materiales e inventario de centros.
• Publicaciones y comunicaciones.

Plazos de conservación:

• Gestión de asistencia social: mínimo 5 años desde la fecha de alta de cada proceso asistencial.
• Gestión administrativa, quejas y sugerencias: 4 años.
• Comunicaciones: el tiempo que el interesado forme parte del programa.
• Publicaciones y comunicaciones: hasta que el interesado comunique la baja.

Tipología de datos

• Datos identificativos: nombre, apellidos, email, nombre de usuario; DNI (cifrado en base de datos); teléfono (cifrado); fecha de nacimiento, sexo, nacionalidad, estado civil; fotografía de avatar.
• Dirección completa (todos los campos cifrados): calle, número, portal, escalera, piso, puerta, bloque, ciudad, código postal, provincia; coordenadas GPS (latitud/longitud).
• Datos de salud y dependencia (categoría especial, art. 9 RGPD): grado de dependencia (escala SAAD: sin grado, grado I, II, III); puntuación de dependencia (0-100); tipo de ayuda que recibe (SAD, teleasistencia, centro de día, residencia); si recibe o no ayuda.
• Contacto de emergencia (cifrado): nombre del contacto, teléfono del contacto, relación (hijo/a, sobrino/a, hermano/a, vecino/a, etc.).
• Datos del programa Soledad No Deseada: seguimientos con fechas y observaciones, objetivos del programa, notas profesionales del personal sobre el usuario.
• Evaluaciones psicosociales: respuestas a cuestionarios estandarizados (escalas Likert), evaluaciones pre y post intervención.
• Datos de actividad en la plataforma: inscripciones y bajas en talleres (con motivo de baja), registros de asistencia a talleres y eventos, conversaciones de mensajería interna, quejas e incidencias presentadas.

Legitimación del tratamiento

Proyectos de intervención socioeducativa — gestión de servicios sociales: ejecución de un contrato de prestación de servicio.

Destinatarios de sus datos personales

• Administración pública con competencia en la materia.
• Terceras empresas necesarias para el funcionamiento correcto de la página web.

No se prevén transferencias internacionales de datos.

Derechos que le corresponden y medios a su disposición

Cualquier persona tiene derecho a obtener confirmación sobre si en AOSSA GLOBAL S.A. estamos tratando datos personales que le conciernen.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines por los que fueron recabados.

En determinadas circunstancias, podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones, así como para atender los plazos de conservación legalmente establecidos.

Asimismo, las personas interesadas podrán oponerse al tratamiento de sus datos personales. En tal caso, AOSSA GLOBAL S.A. dejará de tratar sus datos, salvo por motivos legítimos e imperiosos o en el ejercicio de posibles reclamaciones. Cuando concurran determinadas circunstancias y sea técnicamente posible, tendrán derecho a que sus datos sean transmitidos directamente a otro responsable (portabilidad).

Para el ejercicio de estos derechos, dirija un escrito a AOSSA GLOBAL S.A., Calle Virgen del Águila, 5, 41011 Sevilla, o por correo electrónico a mburgos@aossa.es. Recomendamos acompañar su solicitud con copia de su DNI.

Principios aplicables al tratamiento

AOSSA GLOBAL S.A. velará por el cumplimiento de los siguientes principios:

• Licitud, lealtad, transparencia y limitación de la finalidad: el tratamiento siempre será informado a la persona afectada y solo se considerará legítimo si hay consentimiento u otra legitimación válida, con finalidad acorde a la normativa.
• Minimización de datos: los datos tratados serán adecuados, pertinentes y limitados a lo necesario.
• Exactitud: los datos serán exactos y, si fuera necesario, actualizados; se suprimirán o rectificarán sin dilación los inexactos.
• Limitación del plazo de conservación: no se mantendrán más tiempo del necesario para la finalidad del tratamiento.
• Integridad y confidencialidad: se garantizará una seguridad adecuada mediante medidas técnicas y organizativas apropiadas.
• Cesiones de datos: queda prohibida la compra u obtención de datos de origen ilegítimo.
• Contratación de proveedores con acceso a datos: solo se contratarán proveedores que ofrezcan garantías suficientes, documentando el debido contrato.
• Transferencias internacionales: cualquier transferencia fuera del EEE cumplirá estrictamente la ley aplicable.
• Derechos de las personas afectadas: se facilitará el ejercicio de los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad.

Datos personales de menores de edad

Respetando lo establecido en los artículos 8 del RGPD y 7 de la LOPD-GDD, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento lícito de sus datos personales por AOSSA GLOBAL S.A.. No se contempla el tratamiento de datos de menores de 14 años.

Secreto y seguridad de los datos personales

AOSSA GLOBAL S.A. se compromete a comunicar a la persona usuaria, sin dilación indebida, cualquier violación de seguridad de los datos personales que sea probable que entrañe un alto riesgo para sus derechos y libertades (art. 4 RGPD). Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien garantizará mediante obligación legal o contractual que dicha confidencialidad sea respetada por su plantilla, asociados y toda persona a la que haga accesible la información.

Compromiso del personal

El personal de AOSSA GLOBAL S.A. se encuentra informado de la presente Política y se compromete a: realizar la formación de sensibilización en protección de datos; aplicar las medidas de seguridad a nivel de usuario propias de su puesto; utilizar los formatos establecidos para el ejercicio de derechos por parte de las personas afectadas e informar de forma inmediata; y comunicar, tan pronto tenga conocimiento, las desviaciones de esta Política, en particular las violaciones de seguridad de los datos personales.

Control y evaluación

AOSSA GLOBAL S.A. realizará una verificación, evaluación y valoración anual — y cada vez que haya cambios significativos en los tratamientos — de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.