Política de protección de datos
Esta es la política de protección de datos del Consorci del Museu de Ciències Naturals de Barcelona. Hace referencia a los datos que trata en cumplimiento al Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016) y la Ley orgánica 3/2018, del 5 de diciembre, de protección de datos personales y garantía de los derechos digitales..
¿Quién es el responsable del tratamiento de los datos personales?
El responsable del tratamiento de los datos personales es el Consorci del Museu de Ciències Naturals de Barcelona (en adelante, el Museo), CIF Q0801897J, domicilio en la plaza Leonardo da Vinci, 4-5, Barcelona (CP 08019), tel . 932566002, museuciencies@bcn.cat, https://museuciencies.cat.
¿Quién es el Delegado de Protección de Datos?
El Delegado de Protección de Datos (DPD) supervisa el cumplimiento de la política de protección de datos del Museo, velando para que se traten adecuadamente los datos personales y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de quienes se tratan datos. Se puede contactar con el delegado de Protección de Datos dirigiéndose por escrito a la plaza Leonardo da Vinci, 4-5, Barcelona (CP 08019), tel. 932566002 o a la dirección electrónica dpd_CMCNB@bcn.cat .
¿Con qué finalidad tratamos los datos?
En el Museo tratamos los datos personales para las siguientes finalidades:
- Contacto: Atender las consultas de las personas que contactan con nosotros por medio de formularios de contacto de nuestra página web o telefónicamente.
- Servicios del Museo: Registro de las personas que adquieren o reservan entradas para visitar las salas del museo, asisten a actos o actividades organizados por el Museo. En el proceso de registro se piden los datos imprescindibles como los identificativos o bancarios (en los casos que se requieran para gestionar un cobro).
- Actividades. En la organización de actividades culturales y formativas recibimos datos de las personas que se inscriben, a fin de organizar la actividad. Como criterio general, los datos no se comunican a otras personas sin el consentimiento explícito de la persona que participa en la actividad.
- Información de nuestros servicios: Con la autorización explícita de cada persona utilizamos los datos de contacto para comunicar información sobre actividades, actos o eventos.
- Gestión de los datos de nuestros proveedores: Registramos y tratamos los datos de los proveedores de quien obtenemos servicios o bienes. Pueden ser los datos de personas que actúan como autónomos y también datos de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación comercial, los destinamos únicamente a este fin y hacemos el uso propio de esta clase de relación.
- Videovigilancia: En el acceso a nuestras instalaciones se informa de la existencia de cámaras de videovigilancia mediante los rótulos homologados. Las cámaras graban imágenes sólo de los puntos en los que es justificado para garantizar la seguridad de los bienes y de las personas, las imágenes se utilizan únicamente para esta finalidad.
¿Cuál es la legitimación legal para el tratamiento de los datos? El tratamiento de los datos que llevamos a cabo tienen diferentes fundamentos legales, según la naturaleza de cada tratamiento:
- En cumplimiento de una relación contractual, como es el caso de las relaciones con nuestros proveedores y con las personas que adquieren entradas o contratan otros servicios del Museo.
- En cumplimiento de obligaciones legales, por ejemplo las comunicaciones de datos a la administración tributaria, establecida en normas fiscales y reguladoras de las relaciones comerciales.
- En base al consentimiento realizamos envíos de información de los servicios, actividades, actos o eventos que programamos.
- En cumplimiento de misión de interés público registramos imágenes con las cámaras de videovigilancia, para preservar el patrimonio que custodiamos.
¿A quién se comunican los datos?
Como criterio general únicamente comunicamos datos a administraciones o poderes públicos y siempre en cumplimiento de obligaciones legales. En la emisión de facturas a clientes los datos se pueden comunicar a entidades bancarias. En casos justificados comunicaremos los datos a los cuerpos y fuerzas de seguridad o a los órganos judiciales competentes. No se realizan transferencias de datos fuera del ámbito de la Unión Europea (transferencia internacional).
¿Cuánto tiempo conservamos los datos?
El tiempo de conservación de los datos viene determinado por diferentes factores, principalmente el hecho de que los datos sigan siendo necesarios para atender las finalidades para las que hayan sido recogidos en cada caso. En segundo lugar, se conservan para hacer frente a posibles responsabilidades para el tratamiento de los datos por parte de Nombre responsable, y para atender cualquier requerimiento de otras administraciones públicas u órganos judiciales.
En consecuencia los datos se conservarán durante el tiempo necesario para preservar su valor legal o informativo o para acreditar el cumplimiento de las obligaciones legales, pero no por un período superior al necesario de acuerdo con las finalidades del tratamiento.
En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlas hasta que no prescriban las responsabilidades en esta materia.
En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona revoca este consentimiento.
Finalmente, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.
La normativa reguladora de la conservación de la documentación pública, y los dictámenes de la Comisión Nacional de Acceso, Evaluación y Selección Documental son un referente que determinan los criterios que seguimos en la conservación o eliminación de los datos.
¿Qué derechos tienen las personas en relación a los datos que tratamos?
Tal como prevé el Reglamento General de Protección de Datos, las personas de quienes tratamos los datos tienen los siguientes derechos:
- A saber si se tratan: Cualquier persona tiene derecho a saber si nosotros tratamos sus datos, con independencia de si ha existido una relación previa.
- A ser informado en la recogida: Cuando los datos personales se obtienen del propio interesado, en el momento de proporcionarlos debe tener información clara de las finalidades a los que se destinarán, de quién será el responsable del tratamiento y del resto de aspectos derivados de este tratamiento.
- Al acceso: Derecho que incluye el de saber con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad para la que se tratan, las comunicaciones a otras personas (en su caso) o el derecho a obtener copia de los mismos o a saber el plazo previsto de conservación.
- A pedir su rectificación: Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por parte nuestra.
- A pedir su supresión: En determinadas circunstancias existe el derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos y justificaron el tratamiento.
- Pedir la limitación del tratamiento: También en determinadas circunstancias se reconoce el derecho a pedir la limitación del tratamiento de los datos. En este caso, dejarán de ser tratados y sólo se conservarán para el ejercicio o la defensa ante reclamaciones.
- A la portabilidad: En los casos previstos en la normativa se reconoce el derecho a obtener los datos personales propios en un formato estructurado de uso común legible por máquina.
- A oponerse al tratamiento: Una persona puede aducir motivos relacionados con su situación particular, motivos que comportarán que dejen de tratarse sus datos en el grado o medida que pueda suponer un perjuicio.
¿Cómo se pueden ejercer o defender los derechos?
Los derechos que acabamos de enumerar pueden ejercerse dirigiendo una solicitud escrita al Museo a la dirección postal Plaza Leonardo da Vinci, 4-5, Barcelona (CP 08019) o bien enviando un correo electrónico a museuciencies@bcn.cat , indicando en todos los casos «Protección de datos personales».
Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, por medio de los formularios u otros canales accesibles desde su página www.apd.cat .
En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o hacer llegar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpd_CMCNB@bcn.cat
Volver