1.-RESPONSABLES DEL TRATAMIENTO DE SUS DATOS:
EMCC SPAIN, Mentoring & Coaching Council es una asociación española sin ánimo de lucro, con domicilio en Paseo de la Castellana, 194 – 28046 Madrid, inscrita en el Registro Nacional de Asociaciones del Ministerio del Interior con el número 612864 y NIF G 66960444 y correo electrónico. info@emccspain.org. Para garantizar la transparencia total, puede pedirnos los Estatutos y con gusto se los enviaremos. EMCC SPAIN está integrada en la EMCC GLOBAL.
En lo que respecta a PROTECCIÓN DE DATOS, hablaremos a partir de este momento de “INTERESADO” para referirnos a la persona física cuyos datos personales tratamos como consecuencia de las relaciones que podemos establecer y que supongan un tratamiento de datos. Del tratamiento de los datos personales de estos INTERESADOS, nosotros: EMCC SPAIN es “RESPONSABLE”.
Este es un documento elaborado por EMCC SPAIN mediante el cual informamos a nuestros INTERESADOS con detalle del tratamiento que llevamos a cabo de sus datos personales.
Comunicar todos los extremos que siguen es una obligación establecida en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos y concretamente en el artículo 13 del mencionado texto. Se conoce como Deber de informar y emana del principio de Transparencia en protección de datos.
2.-CÓMO Y CUÁNDO OBTENEMOS TUS DATOS
- Cuando muestras interés por nosotros y rellenas un formulario general de contacto en la web www.emccspain.org. Somos responsables de tus datos en el momento en que los recibimos. Tratamos tus datos para contactar contigo, informarte o atender tus peticiones de información o dudas.
- Cuando rellenas el formulario específico de MEMBRESÍA
- Cuando accedes a nuestro BLOG donde colgamos todos los eventos y te inscribes a los mismos rellenando un formulario específico de inscripción a la Reunión.
- Cuando nos envías un correo electrónico a info@emccspain.org , o cuando nos llamas por teléfono.
- A través de la descarga de cookies. Además de los datos que conscientemente no entregas, utilizamos cookies y dispositivos similares que recaban ciertos datos. Las cookies, pueden identificar ciertos datos de tu equipo y también, según el tipo de cookies, podrían llegar a identificar datos de los usuarios y distinguir unos de otros de cara a realizar un seguimiento individualizado. Por tanto, las cookies son tecnologías pueden recoger y tratar datos personales y eso tiene un impacto en tu privacidad. En nuestra Política de Cookieste informamos sobre la finalidad de las diferentes cookies y le facilitamos un panel de configuración para que puedas decidir cuales aceptas y cuales rechazas de manera granular en función de los fines.
3.- ¿QUÉ DATOS PERSONALES TRATAMOS, CUÁL ES EL FIN Y CUÁL ES NUESTRA BASE DE LEGITIMACIÓN?
Tratamos tu nombre, apellidos, domicilio, correo electrónico, teléfono, y todos los datos de los que nos hagas partícipes en el texto de tu mensaje. Si te haces miembro también trataremos tus datos bancarios, pero no a través de la web. Como miembro formarás parte del Directorio de coaches y mentores y podrás figurar con tu fotografía, tu curriculum, la dirección de la web de tu empresa etc., por tanto, también trataremos estos datos.
3.1 FINALIDADES Y LEGITIMACIÓN:
3.1.1.- Tratamos estos datos para comunicarnos contigo en base a cumplimiento de contrato (artículo 6.1.b. RGPD) en caso de membresía , y también en base al doble interés legítimo que tenemos ( Articulo 6.1.f RGPD) por una parte es: cumplir nuestros acuerdos y contratos , por otra atenderte correctamente, lo que incluye: Asesoramiento sobre nuestros servicios y programas, facilitarte el acceso y ayudarte en la consecución de alguna de las Acreditaciones de EMCC GLOBAL actuando como puente con ellos , comunicación sobre cualquier incidencia en facturación, facilitar tu inscripción a cualquiera de nuestros eventos, comunicarte cualquier cambio de fecha u hora de los mismos , y en general prestación de la debida atención ya seas miembro o solo usuario interesado a fin de lograr la satisfacción y el cumplimiento de las expectativas que tienes sobre nuestra actividad.
3.1.2.- Tratamos tus datos para enviarte comunicaciones del ámbito profesional en el cual nos movemos. En EMCC SPAIN no realizamos prácticas de SPAM, ni enviamos correos comerciales masivos de mercadotecnia directa por vía electrónica, pero eventualmente podemos enviar noticias sobre eventos, coloquios, cursos, novedades de nuestra organización, de nuestro sector y otras comunicaciones en el ámbito del coaching y el mentoring,
Podemos enviar Informaciones sobre temas que pudieran ser de utilidad para el ejercicio y actualización continua de tus conocimientos que podrían interpretarse como acciones de marketing y publicidad. Estos envíos para nosotros constituyen un interés legítimo basado en el considerando 47 del RGPD, y consideramos que no entra en conflicto con tus intereses y derechos fundamentales. Es posible que estemos utilizando datos recabados como consecuencia de una relación previa o cualquier otra relación pertinente y apropiada. La comunicación comercial, siendo meramente informativa y nunca invasiva, estará dentro de las expectativas razonables del interesado y por tanto consideramos que no constituye sorpresa, dado el contexto profesional en el que se recogieron en su día los datos.
EMCC SPAIN es especialmente diligente en sus comunicaciones y mediante esta política te dotamos de la información suficiente para que puedas ejercitar tus derechos y pedir la supresión de tu información en nuestras bases de datos.
El Interés legítimo, por tanto, es nuestra base de Legitimación expresada en el RGPD, artículo 6.1.f). reforzada por el considerando 47 del RGPD.
En todo caso para reforzar la legitimación de este tratamiento, en todos nuestros formularios de contacto solicitamos el Consentimiento expreso en base al artículo 6.1.del RGPD.
3.1.3.- Tratamos ciertos datos tuyos en base al cumplimiento de las obligaciones legales aplicables, (artículo 6.1.c RGPD) como por ejemplo normativa fiscal.
3.1.4.- Tratamos datos bancarios, tarjetas de crédito etc. Tratamos tus datos como consecuencia de nuestras operaciones de administración y gestión general, mantenimiento de los registros de interesados, monitorización de cumplimiento de acuerdos de membresía, cobro de las cuotas, posibles cobros de eventos o conferencias de pago etc. El Interés legítimo y cumplimiento del contrato nos legitima para tales tratamientos (artículo 6.1.b y articulo 6.1.f. RGPD)
3.1. 5.- Tratamos tus datos de perfil en redes sociales. Somos usuarios de redes sociales y profesionales, igual que tú, y tenemos perfiles en todas: LinkedIn, Instagram, Facebook, etc. Como un usuario más, no somos responsables del tratamiento de datos llevado a cabo por las mismas, por eso, antes de ingresar en ellas, recomendamos que, como recomendaríamos a cualquiera, accedas a la política de privacidad de la red correspondiente y configures la privacidad a tu gusto. En este escenario, proteger tu privacidad y extremar el control sobre la información que compartes sigue siendo el mejor consejo. También recabamos información personal cuando interactúas con nosotros en estas plataformas. Si nos envías un mensaje o nos etiquetas en una publicación de una red social, recabamos información sobre tu mensaje o la publicación en la que estamos etiquetados. Para nosotros las redes suponen un canal de visibilidad de nuestra organización. Utilizamos las redes para responder a tus preguntas, atender a tus necesidades de manera inmediata sin tener que utilizar el teléfono, respondiendo de manera rápida a tus comentarios. Utilizamos las redes para acercar nuestra asociación a tu profesión. El comunicarnos a través de las redes, nos ayuda a conocer tus intereses y ello nos permite diseñar estrategias o campañas e idear nuevos programas que os gusten, pero no aprovechamos las redes sociales, ni procesamos datos para enviar “publicidad personalizada”. Todo lo que publicamos se hace en abierto a todos nuestros seguidores. Consideramos que tenemos un interés legítimo (artículo 6.1.f RGPD) cuando utilizamos los datos obtenidos en redes sociales. Si no quieres recibir nuestras publicaciones, lo único que tienes que hacer es dejar de seguirnos. Si no deseas o quieres dejar de recibir mensajes privados, puedes escoger la opción de Ignorar y bloquear.
3.1. 6.- Tratamiento de fotografías y videos en redes sociales. Eventualmente podríamos, aunque no es práctica habitual, publicar fotografías o videos de algún evento y por tanto publicar imágenes y videos que contienen alguna imagen tuya en alguna red social. En base a la normativa en protección de datos, tomamos las siguientes precauciones:
- Publicamos con responsabilidad y respeto creando contenidos positivos y veraces.
- Los accesos a nuestras cuentas en redes tienen una Contraseña segura y compleja y solo la conoce nuestro community manager.
- Solo compartimos en nuestra cuenta imágenes y vídeos de un acto si contamos con el consentimiento informado y expreso (artículo 6.1.a RGPD).
3.1.7.- Imagen, voz, perfil en reuniones on line. Grabación y difusión en internet o en la web corporativa. En las reuniones virtuales online mediante voz, vídeo o a través de servicios web hay indefectiblemente un tratamiento de datos. Tu imagen, tu voz, el icono de tu perfil, todo ello puede ser visible para los demás usuarios. Si la reunión va a grabarse o a retransmitirse en directo o diferido por canales de difusión o redes sociales etc., siempre advertiremos de esta circunstancia con carácter previo para que tomes medidas de privacidad, por ejemplo, desactivar tu cámara, silenciar tu micrófono, deshabilitar el chat, habilites un fondo, no compartas la pantalla, tapa tu web cam con una pestaña o un adhesivo. etc. Nuestro proveedor avisa de la grabación de forma automática. Te recomendamos por privacidad un perfil que no contenga fotografía personal y un apodo, si no quieres ser reconocido.
En todo caso, tomamos precauciones para que las reuniones online sean un espacio de trabajo eficaz y seguro, evitando incidentes que puedan llegar a constituir una brecha de seguridad de los datos personales o comprometer de otra forma la privacidad. Así solo accederás mediante contraseña y enlace de acceso que te facilitaremos tras registrarte. Solo utilizamos un proveedor tecnológico aprobado por la organización, en este caso es ZOOM, te recomendamos leas antes su política de privacidad.
Como no podemos recabar la autorización expresa de todos los participantes al evento, avisaremos para que quien no quiera, pueda proteger su privacidad con las medidas descritas.
3.1.8.- Blog. Tratamos tus datos cuando rellenas el formulario para publicar un comentario en nuestro blog. Tratamos tu correo electrónico y si lo tiene, avatar. Antes de su publicación revisaremos el contenido, no solo para evitar difamaciones, agravios, insultos, ataques personales o faltas de respeto en general hacia el autor o hacia otros miembros, sino para evitar comentarios que contengan datos personales del participante o de un tercero como domicilios, teléfonos o cualquier otra información cuya publicación constituiría un tratamiento ilegitimo y contrario a la normativa en protección de datos.
3.2. SI EL TRATAMIENTO ESTÁ LEGITIMADO POR TU CONSENTIMIENTO, ¿QUÉ OCURRE SI LO RETIRAS?
En aquellos tratamientos legitimados por el consentimiento, si nos lo has dado y posteriormente cambias de idea, respetamos tu decisión y cesaremos el tratamiento. El consentimiento es tan fácil darlo como quitarlo y estamos a tu disposición en caso de que quieras ejercer los derechos que te asisten. Para ello te facilitaremos el correspondiente formulario de retirada de consentimiento. Pídenoslo a info@emccspain.org Cuando retires tu consentimiento, has de saber que hasta ese preciso momento todo lo tratado por nosotros sigue siendo válido.
4.- DE QUÉ TRATAMIENTOS DE DATOS PERSONALES NO SOMOS RESPONSABLES:
EMCC SPAIN incorpora vínculos a EMCC GLOBAL https://www.emccglobal.org Esta asociación es responsable del tratamiento de los datos personales que captan, incluidos los datos a los que tienen acceso a través de la descarga de las cookies.
Por ejemplo, cuando estás interesado en obtener una acreditación accedes a toda la información de Emcc Global contenida en las guías. Nosotros somos facilitadores, te ayudamos en los procesos con EMCC GLOBAL, pero no somos responsables de los datos que puedas entregar en los procesos de acreditación. Solo EMCC GLOBAL es responsable de estos tratamientos bien sea a través de la web o a través de cualquiera de sus asesores radicados en España.
Te recomendamos leas y aceptes su política de privacidad, que podrás encontrar al pie en su web. ( privacy and cookies policy) /. Si no quieres que se descarguen las cookies de EMCC Global puedes configurar tu navegador y bloquear las cookies de este dominio. En nuestra política de cookies te informamos sobre como deshabilitar las cookies de cualquier dominio.
5.- QUIÉNES SON LOS DESTINATARIOS DE TUS DATOS PERSONALES
Para cumplir las finalidades indicadas en la presente Política de Privacidad, a tus datos tienen acceso terceras partes.
- Podemos dar acceso a ciertos datos a terceros necesarios para la correcta ejecución de nuestra relación contractual como, por ejemplo: entidades proveedoras de servicios de pago, entidades bancarias, pasarelas de pago, etc.
- Podemos dar acceso a ciertos datos a empresas proveedoras de servicios informáticos, herramientas de gestión, proveedores cloud de infraestructura como hosting web o hosting web mail etc.., también proveedores Cloud de plataformas, proveedores de software como correo electrónico, e mailings para
campañas. A ciertos datos pudieran tener acceso empresas de informática, agencias de marketing y publicidad, gestorías, asesorías, etc. - En lo relativo a los servicios cloud, aunque EMCC SPAIN es plenamente responsable de los datos que coloca en los mismos, estos proveedores también pudieran tener acceso a los datos de contenido y tráfico y por tanto les exigimos garantía de cumplimiento normativo y seguridad de la información que
colocamos en sus infraestructuras y plataformas. De la misma manera, otros proveedores más tradicionales, como consultores freelance , gestores o asesores pudieran tratar ciertos datos necesarios para el cumplimiento de alguna de sus funciones y estarían tratando datos por cuenta de EMCC SPAIN.
Todos estos proveedores son encargados de tratamiento y están sujetos a nuestras instrucciones en lo relativo al tratamiento de los datos a los que tienen acceso. Tenemos firmados los correspondientes contratos de protección de datos. Estos encargados de tratamiento cumplen y pueden demostrar el cumplimiento en materia de protección de datos y seguridad.
Destinatarios de tus datos pueden ser las Administraciones Públicas, Administración de Justicia, Cuerpos y Fuerzas de Seguridad. Pudiera ser necesario en base al cumplimiento de una obligación legal, (artículo 6.1.c RGPD) por ejemplo, nuestras obligaciones en el ámbito fiscal. Podríamos ser requeridos por parte de una Autoridad competente en base a la prevención, investigación, detección o enjuiciamiento de infracciones penales, o la ejecución de sanciones penales, incluida la de protección frente a amenazas a la seguridad pública y su prevención. Podemos tratar y hacer partícipes a otros de tus datos cuando ello sea necesario para la formulación, el ejercicio o la defensa de reclamaciones efectuadas ante los Tribunales de Justicia o autoridades administrativas, o en el curso de un procedimiento si así somos requeridos.
6.-TRANSFERENCIAS INTERNACIONALES
Si algún prestador de servicios de apoyo en cualquiera de nuestras actividades estuviera ubicado en territorios situados fuera del Espacio Económico Europeo y por tanto fuera del ámbito de aplicación del RGPD se considera que hay transferencia internacional de datos. Estas transferencias son hechas en base a las garantías adecuadas en estricto cumplimiento del RGPD, capitulo V.
Aunque tenemos implementadas precauciones para proteger la información que recabamos contra pérdida, uso indebido y acceso, divulgación, alteración y destrucción no autorizados, solo contratamos proveedores de confianza que puedan ofrecer las garantías que exige el RGPD y con ellos firmamos los acuerdos en base a los requisitos del artículo 28 para encargados de tratamiento.
Por ejemplo, verás que en nuestras campañas por el mail utilizamos “MailChimp”, esta entidad con domicilio en EEUU trata tus datos de correo electrónico, pero es una plataforma segura, con el sello TRUST e. Puedes ir al enlace de INCIBE para saber más sobre esta garantía internacional de confianza en protección de datos. https://www.incibe.es/protege-tu-empresa/sellos-confianza/otros/truste. El RGPD prevé garantías para habilitar transferencias internacionales de datos. Uno de dichos instrumentos son las llamadas “cláusulas contractuales tipo”, adoptadas en su día por la Comisión UE de conformidad con el procedimiento de examen a que se refiere el artículo 93.2 del RGPD. En el momento de redacción de la presente política de privacidad, The Rocket Science Group, dueños de la herramienta Mailchimp ha adoptado estas clausulas contractuales tipo, tras la invalidación del Escudo de privacidad, PRIVACY SHIELD el pasado 16/07/2020 por el Tribunal de Justicia de la Unión Europea (TJUE)
7.-PLAZO DE CONSERVACIÓN DE SUS DATOS
Tus datos serán tratados durante el tiempo que sea necesario para el fin para el cual los hemos recabado. Una vez concluido dicho fin, mantendremos tus datos 5 años en previsión de tener que acceder a ellos por cumplimiento de alguna obligación legal o la defensa y/o el ejercicio de acciones judiciales. Después de este plazo serán bloqueados durante el plazo de prescripción de posibles acciones legales derivadas de nuestros servicios.
Finalmente se destruirán.
Los datos tratados para el envío de newsletters, información de cursos etc., serán conservados hasta que no revoques tu consentimiento, o ejercites tus derechos de oposición y/o supresión.
8.-DERECHOS DE PROTECCIÓN DE DATOS
Nos comprometemos a respetar la confidencialidad de tus datos personales y a garantizarte el ejercicio de tus derechos. Puedes ejercitarlos escribiéndonos un correo electrónico a nuestra dirección info@emccspain.org indicándonos el motivo de tu solicitud y el derecho que quieres ejercitar. De vuelta y por el mismo conducto, te mandaremos un formulario específico de ejercicio del correspondiente derecho a completar y enviar. Si tuviéramos dudas sobre tu identidad, podremos solicitarte copia de un documento acreditativo de tu identidad.
Tienes los siguientes derechos:
- El derecho de acceso a los datos de los que disponemos de ti.
- El derecho de rectificación de los datos de los que ya disponemos. Te recordamos que cuando activamente nos facilitas tus datos por cualquier vía, garantizas que son ciertos y exactos y te comprometes a notificarnos cualquier cambio o modificación de los mismos. Tu respondes de la veracidad de los datos facilitados, y nos reservamos el derecho a excluir de los servicios a todo interesado que haya facilitado datos falsos, sin perjuicio de las demás acciones que procedan en Derecho.
- El derecho de supresión en la medida en que ya no sean necesarios para la finalidad para los cuales se recabaron, o si están siendo tratados de otro modo. Igualmente tienes derecho a solicitar la supresión si ya no contamos con la legitimación para seguir tratándolos. Por ejemplo, si nos has retirado el consentimiento cuando ello era la causa de legitimación.
- El derecho de Oposición al tratamiento. Suprimiremos tus datos si no prevalece otro motivo legitimo para el mismo por nuestra parte. Esto es muy importante: Como responsables del tratamiento, cuando proceda la supresión, nos reservamos el derecho a mantener los datos debidamente “bloqueados” mientras puedan ser necesarios para el ejercicio o defensa de reclamaciones, o pueda derivarse algún tipo de responsabilidad judicial, legal o contractual que deba ser atendida y para lo cual sea necesaria la recuperación de los mismos. El bloqueo se llevará a cabo sólo durante los plazos de prescripción de dichas responsabilidades. Una vez transcurran dichos plazos, se eliminará definitivamente esa información mediante métodos seguros.
- Derecho de limitación del tratamiento de tus datos, es decir, que suspendamos temporalmente el tratamiento de tus datos cuando puedas necesitarlo.
- Derecho de oposición en cualquier momento, por motivos relacionados con su situación particular, a que los datos personales que te conciernen sean objeto de tratamiento, que en principio es legítimo.
- Derecho de Portabilidad. Cuando el tratamiento de tus datos esté basado en el contrato, en este caso tu contrato de membresía, por ejemplo, puedes ejercer tu derecho a la PORTABILIDAD, esto significa que te enviaremos los datos personales en un formato estructurado, de uso común y lectura mecánica, tanto a ti como a otro responsable que tú nos indiques.
- Tienes derecho a no ser objeto de decisiones individuales automatizadas que pudiéramos tomar como consecuencia de un tratamiento automatizado, incluido la elaboración de perfiles, especialmente cuando estas decisiones pueden producir determinados efectos jurídicos o afectarte significativamente. Para tu tranquilidad no hacemos este tipo de tratamiento.
Te informamos que:
- Estos derechos pueden ejercerse directamente o por medio de representante legal o voluntario.
- Para tu comodidad, tenemos formularios específicos para que efectúes el ejercicio de tus derechos. En ellos profundizamos más en el contenido de los mismos, así como sus limitaciones. Solo tienes que dirigirte a nosotros por cualquier medio expuesto en esta política y solicitarlo.
- Tenemos obligación de responder a tu solicitud o informarte de los motivos de la no respuesta.
- Si no atendemos a tus derechos, siempre tienes abierta la vía para presentar una reclamación ante la autoridad de protección de datos competente.
- Atender a tus derechos será gratis. Salvo que tu petición sea infundada, excesiva, repetitivas o nos pidas segundas copias. En estos casos, podremos cobrarte un canon razonable.
9.-LÍMITES A TUS DERECHOS
En base a una medida legislativa que nos afecte, tus derechos pueden verse limitados para salvaguardar la seguridad del Estado, la defensa, la seguridad pública, objetivos importantes de interés público general, ya sea un interés económico, financiero importante, o de ámbito fiscal, presupuestario y monetario, la sanidad pública y la seguridad social.
También para salvaguardar la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales incluida la protección frente a amenazas a la seguridad pública y su prevención. La protección de la independencia judicial y de los procedimientos judiciales, la prevención, investigación, detección y enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas, una función de supervisión,
inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública. Tus derechos pueden ser limitados, siempre a través de una medida legislativa, para salvaguardar tur propia protección o los derechos y libertades de otros, la ejecución de demandas civiles. Cualquiera de estas medidas respetará en lo esencial los derechos y libertades de todos y serán necesarias y proporcionadas a nuestro concepto de sociedad
democrática.
10.-DERECHO A PRESENTAR UNA RECLAMACIÓN
Si consideras que en el curso del tratamiento de los datos personales hemos vulnerado algún derecho en relación a la protección de tus datos, tienes derecho a presentar una reclamación ante una autoridad de control; En particular puedes hacerlo ante la Agencia Española de protección de datos. Agencia Española de Protección de Datos C/ Jorge Juan, 6, 28001-Madrid. teléfono 901 100 099 (horario de 9 a 15 h) y la sede electrónica: https://www.aepd.es/es . Así mismo tienes derecho de presentar una reclamación ante los Juzgados y Tribunales competentes.
11.-DECISIONES AUTOMATIZADAS
No llevamos a cabo decisiones automatizas, incluida la elaboración de perfiles.
12.-TRATAMIENTO ULTERIOR
No proyectamos tratamiento ulterior con fines diferentes para los cuales se recogieron tus datos. Si así fuera en un futuro, con anterioridad a dicho tratamiento, te informaríamos debidamente, a efectos de recabar tu consentimiento si el mismo fuera necesario como causa de legitimación. Este tratamiento ulterior para un fin distinto, podría estar legitimado sin tu consentimiento si el tratamiento constituye una medida necesaria y proporcional en una sociedad democrática para salvaguardar alguno de los grandes objetivos de interés público como, por ejemplo, entre otros: la sanidad pública. Si no se dieran estas circunstancias analizaríamos la posible compatibilidad teniendo en cuenta la relación entre fines, el contexto, la relación que tenemos, la naturaleza de los datos y las posibles consecuencias para ti.
13.-CAMBIOS A LA POLÍTICA DE PRIVACIDAD
Esta policía de privacidad ha sido actualizada con fecha 6 de octubre de 2022