Aquesta és la política de protecció de dades del Col·legi Oficial de Bibliotecaris – Documentalistes de Catalunya. Fa referència a les dades de persones físiques amb les que es relaciona en l’exercici de les seves competències i funcions. El tractament s’efectua complint el Reglament General de Protecció de Dades (Reglament (UE) 2016/679 delParlament Europeu i del Consell, de 27 d’abril de 2016) i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals.
Qui és el responsable del tractament de les dades personals?
El responsable del tractament de les dades personals és el Col·legi Oficial de Bibliotecaris – Documentalistes de Catalunya (d’ara endavant,el Col·legi), amb CIFQ0878005H i domicili aVia Augusta, 56, Barcelona (CP 08006), adreça electrònica cobdc@cobdc.org, www.cobdc.org.
Amb quins criteris tractem les dades personals.
En el tractament de les dades assumim plenament els principis del Reglament General de Protecció de Dades.
- a) Els tractem de manera lícita (únicament quan tenim una base legal que ens ho permet i amb transparència davant l’interessat).
- b) Els destinem a les finalitats determinades, explícites i legítimes que expliquem en el moment d’obtenir-les. Posteriorment no els tractem de manera incompatible amb aquestes finalitats.
- c) Tractem únicament les dades adequades, pertinents i limitades al que és necessari en cada cas i per cada finalitat.
- d) Ens esforcem perquè les dades estiguin actualitzades.
- e) Els conservem durant el temps necessari.
- f) Apliquem les mesures tècniques i organitzatives adequades per evitar el tractament no autoritzat o il·lícit, o la seva pèrdua, destrucció o dany accidental.
Qui és el Delegat de Protecció de Dades.
El Delegat de Protecció de Dades (DPD) és la persona que supervisa el compliment de la política de protecció de dadesdel Col·legi, vetllant perquè es tractin adequadament les dades personals i es protegeixin els drets de les persones. Entre les seves funcions figura la d’atendre qualsevol dubte, suggeriment, queixa o reclamació de les persones de qui es tracten dades. Es potcontactar amb el delegat de Protecció de Dades adreçant-se dpd@cobdc.org.
Amb quina finalitat tractem les dades i a qui els comuniquem.
Al Col·legi tractem les dades personals per a les següents finalitats.
Contacte.
Atenem les consultes de les persones que contacten amb nosaltres per mitjà del formulari de contacte de la nostra pàgina web. Els utilitzem únicament per aquesta finalitat.
Gestió col·legiats
Registrem les dades dels col·legiats amb finalitats d’ordenació de l’activitat professional, gestió administrativa, convocatòria, facilitar la seva participació en l’organització i activitats del Col·legi, tramesa d’informació i prestació de serveis. Tractem les dades de les persones col·legiades en compliment d’obligacions legals i amb el consentiment de la persona interessada. Com a criteri general les dades no es comuniquen a altres persones, excepte les estrictament professionals (directori) que es poden fer públiques amb finalitats informatives. En el cas de col·legiats que realitzen peritatges judicials, les seves dades poden comunicar-se a tribunals de justícia per a la realització d’aquests treballs.
Membre de les societats professionals.
Registrem els membres del Col·legi que han constituït societats professionals. En compliment d’una obligació legal les dades es comunicaran al Ministeri de Justícia, la Generalitat de Catalunya o a altres administracions públiques amb competències en la matèria d’acord amb l’article 4.1b i 8.4 de la Llei 2/2007, de 15 de març, de societats professionals.
Subscriptors publicacions.
Registrem les dades dels nostres subscriptors amb la finalitat de gestionar les altes, renovacions o baixes de les subscripcions a les publicacions. En compliment de la relació contractual les dades es podran comunicar a entitats bancàries per gestionar el cobrament de la subscripció.
Venda de productes.
Com a activitat complementària el Col·legi comercialitza determinats productes i registra les dades dels compradors. Es demanen les dades imprescindibles, entre les quals han de figurar dades bancàries. La relació comercial comporta altres tractaments, com ara incorporar les dades a la comptabilitat, la facturació o informació a l’administració tributària.
Activitats de formació.
En l’organització d’activitats formatives rebem dades de les persones que s’hi inscriuen, a fi i efecte d’organitzar l’activitat. Poden ser dades de persones que no són col·legiades. Com a criteri general les dades no es comuniquen a altres persones sense el consentiment explícit de la persona que participa en l’activitat.
Enviament d’informació.
Amb l’autorització explícita de cada persona utilitzem les dades de contacte que ens ha proporcionat per informar de les nostres iniciatives, serveis o activitats. Ho fem per diferents canals en funció de com ho ha autoritzat cada persona. No es comuniquen a altres persones sense el seu consentiment.
Gestió de les dades dels nostres proveïdors.
Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per mantenir la relació comercial i els destinem únicament a aquesta finalitat. En compliment d’obligacions legals (normativa fiscal) comuniquem dades a l’administració tributària.
Quant de temps conservem les dades.
Complim l’obligació legal de limitar al màxim el termini de conservació de les dades. Per aquest motiu es conserven només el temps necessari i justificat per la finalitat que en va motivar l’obtenció. En determinats casos, com les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria. En el cas de les dades que es tracten en base al consentiment de la persona interessada, es conserven fins que aquesta persona no revoca aquest consentiment.
Quins drets tenen les persones en relació a les dades que tractem.
Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:
A saber si es tracten. Qualsevol persona té, en primer lloc, dret a saber si tractem les seves dades, amb independència de si ha existit una relació prèvia.
A ser informat en la recollida. Quan les dades personals s’obtenen del mateix interessat, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i dels principals aspectes derivats d’aquest tractament.
A accedir-hi. Dret molt ampli que inclou el de saber amb precisió quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.
A demanar-ne la rectificació. És el dret a fer rectificar les dades inexactes que siguin objecte de tractament per part nostra.
A demanar-ne la supressió. En determinades circumstàncies existeix el dret a demanar la supressió de les dades quan, entre altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.
A demanar la limitació del tractament.També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l’exercici o la defensa de reclamacions, d’acord amb el Reglament General de Protecció de Dades.
A la portabilitat. En els casos previstos a la normativa es reconeix el dret a obtenirles dades personals pròpies en un format estructurat d’ús comú llegible per màquina, i a transmetre-les a un altre responsable del tractament si així ho decideix la persona interessada.
A oposar-se al tractament. Una persona pot adduir motius relacionats amb la seva situació particular, motius que comportaran que deixin de tractar-se les seves dades en el grau o mesura que li pugui comportar un perjudici, excepte per motius legítims o l’exercici o defensa davant reclamacions.
A no rebre informació. Atenem immediatament les peticions de no seguir rebent informació de les nostres activitats i serveis, quan aquests enviaments es fonamentaven únicament en el consentiment de la persona que n’és receptora.
Com es poden exercir o defensar els drets.
Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud al Col·legi a l’adreça postal o a les altres dades de contacte indicades a l’encapçalament.
Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva web (www.apd.cat).
En tots els casos, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al Delegat de Protecció de Dades del Col·legi mitjançant missatge de correu electrònic a l’adreça dpd@cobdc.org.