Aviso de Privacidad
El Santuario de Nuestra Señora del Rosario de Fátima (en adelante, Santuário de Fátima) se compromete a garantizar la seguridad de los datos personales tratados bajo su responsabilidad. En este contexto, el presente Aviso de Privacidad tiene como objetivo informar cómo se recogen y utilizan los mismos en la Institución, de conformidad con el Reglamento (UE) 2016/769 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante, RGPD), y la Ley N° 58/2019, de 8 de agosto, por la que se establece su implementación en el ordenamiento jurídico nacional.
Cumpliendo con los principios de transparencia y lealtad, respondemos a las principales interrogantes sobre el tratamiento de datos personales realizado en las múltiples actividades del Santuario de Fátima, con el fin de asegurar su exactitud, integridad y confidencialidad, garantizando que este tratamiento es lícito, justo, transparente y limitado a los fines.
1. ¿Quién es el responsable del tratamiento?
El Santuario de Fátima es la entidad responsable de la recogida y tratamiento de los datos personales y, en este ámbito, decide cuáles se recogen, así como los motivos, finalidades y medios del tratamiento. También asegura que las personas autorizadas para procesar datos personales han asumido un compromiso de confidencialidad o están sujetas a él por obligaciones legales apropiadas.
Dado su compromiso en este ámbito, el Santuario de Fátima designó un Delegado de Protección de Datos y constituyó un Comité de Protección de Datos. Por lo tanto, para consultas respecto del contenido de este Aviso de Privacidad, se encuentran disponibles los siguientes datos de contacto:
• Dirección: EPD – Santuário de Fátima – Rua de Santa Isabel, 360 – 2495-424 Fátima
• Correo electrónico: dpo@fatima.pt
• Teléfono: (+351) 249 539 600
2. ¿Qué datos personales recogemos?
Por “datos personales” se entiende el conjunto de informaciones que se relacionan con un determinado titular y que permiten su identificación, directa o indirectamente. En este caso, se podrá recoger lo siguiente:
• datos de identificación y contacto, como nombre, número de identificación fiscal, edad, fecha de nacimiento, número de teléfono, dirección de correo electrónico, domicilio, datos de pago e identificadores electrónicos;
• datos de perfil, como el historial de productos comprados o artículos favoritos.
3. ¿Cuáles son los fines que preceden la recogida?
Los datos personales serán tratados exclusivamente para los fines descritos en el momento de su recopilación, o para fines compatibles con el fin inicial, destacando
• Online: dentro del alcance de la cuenta online, los datos personales se utilizan para permitir al usuario comprar artículos a distancia y acceder a su historial de compras.
• Gestión de transacciones – Siempre que un usuario proporcione su número de identificación fiscal para una compra, será necesario registrarlo y transmitirlo a la Autoridad Tributaria.
• Marketing directo – Los datos de contacto (dirección de correo electrónico, número de teléfono…) serán necesarios para que podamos enviarle comunicaciones informativas sobre novedades, campañas y ofertas, descuentos o beneficios, genéricas o dirigidas. Este servicio será suscrito con el consentimiento, que podrá retirarse en cualquier momento.
4. ¿Cuáles son los fundamentos para el tratamiento?
Los datos personales serán tratados cuando exista fundamento legal para tal, como es:
• ejecución de un contrato, que celebró con el Santuario de Fátima, mediante la compra y venta de productos adquiridos;
• para cumplir con una obligación legal;
• mediante el consentimiento del titular de los datos, con fines de marketing directo.
5. ¿Cuál es el periodo de conservación de los datos?
Los datos personales recabados y objeto de tratamiento se almacenan en bases de datos adecuadas al efecto, teniendo en cuenta su finalidad y respetando los plazos legales aplicables.
En los casos en que no sea aplicable un plazo legal, dichos datos sólo se almacenarán y conservarán durante el plazo adecuado y en la medida necesaria, teniendo en cuenta los fines para los que fueron recabados, salvo que, en cualquier momento, el titular de los datos personales, dentro de los límites legales, ejercza sus derechos de oposición o supresión, o retire su consentimiento.
6. ¿Qué medidas de seguridad son adoptadas?
El Santuario de Fátima ha implementado medidas técnicas y organizativas adecuadas para proteger los datos personales contra la destrucción accidental o ilícita, pérdida, alteración, difusión o acceso no autorizado. Se considera vigente un nivel de seguridad adecuado en relación con los riesgos que presenta el tratamiento, dada la naturaleza de los datos a proteger y de conformidad con la legislación relativa a la protección de datos personales.
Entre otras, se recomiendan las siguientes medidas de seguridad:
• protección de los sistemas de tecnología de la información a través de firewalls, con el fin de evitar el acceso no autorizado a sus datos personales;
• monitorización permanente de los accesos a los sistemas de tecnología de la información, con el fin de prevenir, detectar e impedir el uso indebido de sus datos personales;
• la ubicación de servidores dentro del Espacio Económico Europeo.
7. ¿Cuáles son los derechos de los titulares?
Respecto de los datos personales que le conciernen, en los términos y condiciones legalmente establecidos, el titular podrá ejercitar los siguientes derechos:
• Derecho de acceso: obtener confirmación sobre si sus datos personales están siendo tratados o no y, en caso afirmativo, acceder a los mismos.
• Derecho de rectificación: obtener la rectificación de los datos personales inexactos que le conciernen y solicitar que se completen sus datos personales incompletos.
• Derecho de supresión: obtener la supresión de sus datos personales, salvo en los casos en que existan causas que validen su conservación.
• Derecho a limitar el tratamiento: obtener la limitación del tratamiento de los datos personales cuando se refieran a determinadas categorías o finalidades del tratamiento.
• Derecho a la portabilidad: recibir los datos personales facilitados, en un formato estructurado, de uso común y lectura automática, así como solicitar la transmisión de sus datos personales a otro responsable del tratamiento.
• Derecho de oposición: oponerse, en cualquier momento, a determinado tratamiento de sus datos personales, por ejemplo, en el caso del tratamiento de datos personales con fines de marketing directo.
• Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles: a no estar sujeto a ninguna decisión tomada exclusivamente sobre la base de un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos en su ámbito jurídico o que le afecte significativamente en un ámbito similar.
Además de estos, el titular tiene derecho a retirar su consentimiento siempre que lo haya otorgado, sin que ello invalide el tratamiento realizado hasta la fecha de la solicitud.
8. ¿Cómo pueden los titulares ejercer sus derechos?
En los términos legales vigentes, es decir, los establecidos por el RGPD, incluidas las excepciones y limitaciones a las que están sujetos, los titulares podrán ejercer sus derechos presentando una solicitud por escrito al Santuario de Fátima, a los datos de contacto indicados en el punto 3.1.
Además, el interesado tiene derecho a presentar una reclamación ante la Comisión Nacional de Protección de Datos u otra autoridad de control competente, así como a recurrir a cualquier otro recurso legal, si considera que sus datos personales no son objeto de tratamiento lícito por parte de el Santuario de Fátima, de conformidad con la legislación vigente y el presente aviso.
9. ¿Se comparten datos personales?
Como parte de su actividad, el Santuario de Fátima podrá utilizar subcontratistas, quienes accederán y procesarán datos personales a su solicitud, de acuerdo con políticas e instrucciones debidamente establecidas. Estos terceros pueden ser autoridades públicas, socios, proveedores, prestadores de servicios, entre otros.
El Santuario de Fátima exige que dichos subcontratistas y terceros ofrezcan garantías de confidencialidad y demuestren que cuentan con medidas técnicas y organizativas adecuadas para cumplir con los requisitos del RGPD y demás legislación aplicable, así como para defender los derechos de los titulares de información personal.
El Santuario de Fátima también podrá compartir datos personales, cuando sea necesario o apropiado a la luz de la legislación aplicable:
• para cumplir con obligaciones legales;
• responder a solicitudes de autoridades públicas;
• para defender los intereses vitales del interesado o de terceros;
• para la protección de los derechos y bienes del Santuario de Fátima;
• o cuando se proporciona consentimiento informado.
9.1. Transferencias de datos personales para países terceiros
La actividad realizada por el Santuario de Fátima puede implicar la transferencia de datos personales a terceros países, ubicados fuera de la Unión Europea o que no pertenecen al Espacio Económico Europeo. En tales situaciones, se adoptarán todas las medidas necesarias y adecuadas para garantizar la protección de los datos personales.
9.2. Política de cookies
En las plataformas digitales del Santuario de Fátima se utilizan cookies, lo que puede suponer que terceros tengan acceso a los datos personales de los usuarios. La información específica sobre este tema se describe en nuestro Aviso de cookies.
10. Actualización de este Aviso de Privacidad
El Santuario de Fátima se reserva el derecho, en cualquier momento, de realizar reajustes o cambios al presente Aviso de Privacidad, siendo dichos cambios debidamente actualizados y publicados en las plataformas físicas o digitales correspondientes, concretamente en la página de la tienda online.
Al continuar su relación con el Santuario de Fátima luego de una modificación al Aviso de Privacidad que haya sido comunicada a través de este medio, el titular asume que ha tomado conocimiento del mismo y acepta sus términos.