GRUPO ASOCIATIVO MDN

(MARIE DE NAZARETH - PRIER MARIE DE NAZARETH - FONDS DE DOTATION - MDN PRODUCTIONS -1000 RC)

POLÍTICA DE SEGURIDAD Y PROTECCIÓN DE DATOS PERSONALES

El tratamiento de datos personales es estrictamente necesario para el cumplimiento de las misiones de nuestro grupo asociativo MDN (Marie de Nazareth, Prier Marie de Nazareth, Fonds de dotation Marie de Nazareth, MDN productions y 1000 RC).

Por consiguiente, la protección de estos datos desempeña un papel clave en nuestros compromisos diarios con nuestros donantes, legatarios, suscriptores, lectores, socios asociativos y comerciales, nuestros empleados y voluntarios y, de manera más general, las personas a las que nos dirigimos.

En consecuencia, el presente documento da fe de nuestro compromiso de aplicar las medidas técnicas y organizativas apropiadas en la recogida y/o utilización de los datos de las personas afectadas por In Fine, en el marco de las actividades del grupo asociativo MDN.

Normativa aplicable

El grupo asociativo MDN se compromete a respetar las disposiciones legales y/o reglamentarias en vigor, aplicables a su tratamiento de datos personales, y en particular el Reglamento Europeo de Protección de Datos 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 aplicable a partir del 25 de mayo de 2018, y la Ley nº 78-17 de 6 de enero de 1978, modificada, relativa a la informática, los archivos y las libertades.

Además, el Grupo MDN sigue las recomendaciones de la autoridad de control francesa, la CNIL, en materia de protección de datos.

Definiciones

Tratamiento de datos: Toda operación o conjunto de operaciones relativas a estos datos, cualquiera que sea el procedimiento utilizado, y en particular su registro, organización, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, combinación o interconexión, así como su bloqueo, borrado o destrucción.

Datos personales: Se entiende por datos personales toda información sobre una persona física identificada o identificable, directa o indirectamente

mediante referencia a un número de identificación o a uno o varios elementos específicos de dicha persona. Para determinar si una persona es identificable, es necesario considerar todos los medios de identificación de que dispone o a los que puede acceder el responsable del tratamiento o cualquier otra persona.

CNIL: Comisión Nacional de Informática y Libertades.

Responsable del tratamiento: la persona física o jurídica, pública o privada, o el servicio, que determina, solo o con otros, las finalidades y los medios del tratamiento.

Subencargado del tratamiento: la persona física o jurídica, pública o privada, o el servicio que trate datos personales por cuenta del responsable del tratamiento.

Responsable de la protección de datos

Con el fin de cumplir con la nueva normativa europea sobre protección de datos (RGPD), y cumplir con el requisito de Rendición de Cuentas, el grupo asociativo MDN ha nombrado y cuenta con el apoyo de un Responsable de Protección de Datos. La función del Responsable de Protección de Datos es informar y asesorar al grupo asociativo MDN, garantizar el cumplimiento de la normativa aplicable y, en particular, velar por el respeto de los derechos de las personas. También es el interlocutor principal ante la CNIL.

Para cualquier pregunta relacionada con la protección de datos

Escriba a Sandra Holvoet

dpomariedenazarethcom

o a

Responsable de protección de datos _ Groupement associatif MDN _ 124 rue du Billemont 59223 RONCQ

Datos tratados

Los datos personales tratados por el grupo asociativo MDN son :

• Los datos de nuestros donantes/testadores
• Los datos de los posibles donantes solicitados durante nuestras campañas de donación
• Los datos de nuestros visitantes de Internet
• Datos de nuestros suscriptores de publicaciones periódicas
• Datos de nuestros compradores de libros
• Datos de nuestros suscriptores a boletines
• Datos de nuestros empleados y voluntarios
• Datos de nuestros proveedores y socios
• Datos de usuarios de redes sociales

Estos datos son estrictamente necesarios para nuestras operaciones internas o nuestro negocio para permitirnos cumplir con nuestra misión.

Por ejemplo, podemos tratar :

Para nuestros donantes/testers:

• Datos relativos a la identidad, como el cargo, los apellidos y el nombre
• Datos de contacto, como dirección postal, dirección de correo electrónico, números de teléfono fijo o móvil
• Datos relativos a donaciones/legados (importe, fecha, recibo fiscal, medio de pago)

Para prospectos:

• Datos relacionados con la identidad, como cargo, apellidos, nombre
• Datos de contacto, como dirección postal, dirección de correo electrónico, números de teléfono fijo o móvil, etc.

Paravisitantes de Internet:

• Datos relativos a la identidad, como el título, los apellidos y el nombre
• Datos de contacto, como dirección postal, dirección de correo electrónico y números de teléfono fijo o móvil.
• Datos recogidos mediante cookies

Para suscriptores de publicaciones periódicas y compradores de libros

• Datos relativos a la identidad, como el título, los apellidos y el nombre
• Datos de contacto, como dirección postal, dirección de correo electrónico y número de teléfono fijo o móvil.
• Datos relativos a los medios de pago

Para los suscriptoresdel boletín de noticias

• Su dirección de correo electrónico
• Sus fechas de suscripción y cancelación

Paraempleados y voluntarios

• Datos relativos a la identidad como cargo, apellidos, nombre, fecha y lugar de nacimiento, etc.
• Datos de contacto como dirección postal, dirección de correo electrónico, números de teléfono fijo o móvil
• datos relativos a la situación familiar, la situación profesional, el horario de trabajo, la remuneración, los datos bancarios, el NIR, el tipo impositivo, el CV y la carta de presentación
• datos médicos

Para proveedores/socios:

• Datos relacionados con la identidad, como título, apellidos, nombre, cargo

• Datos de contacto como dirección postal, dirección de correo electrónico, números de teléfono fijo o móvil

Parausuarios de redes sociales:

• Datos relativos a su nombre o seudónimo
• Su foto, si la tiene
• Datos que los usuarios de redes sociales deciden comunicar

Finalidad del tratamiento

El grupo de asociaciones MDN utiliza los datos con fines específicos, explícitos y legítimos.

En particular, sus datos pueden ser tratados para :

• Gestionar sus donaciones o legados
• Comunicar sobre nuestras misiones/libros y publicaciones periódicas
• Solicitar donaciones para financiar las misiones de nuestro grupo asociativo MDN
• Facilitar el uso de nuestros sitios web a nuestros visitantes y responder a sus solicitudes de contacto o información
• Gestionar el envío de nuestras publicaciones periódicas y libros
• Gestionar la distribución de nuestros boletines
• Gestionar nuestro personal y voluntarios
• Gestionar las relaciones con nuestros socios benéficos y comerciales
• Gestión de nuestras redes sociales
• Organización de eventos para dar a conocer nuestra causa
• Realización de estudios estadísticos
• Responder a las solicitudes de ejercicio de los derechos de las personas afectadas por el uso de sus datos personales

Base jurídica del tratamiento

Nos aseguramos de que cada una de nuestras operaciones de tratamiento se lleve a cabo de conformidad con su base jurídica, ya se trate de :

• La ejecución de una relación contractual
• La obtención del consentimiento
• La respuesta a nuestros intereses legítimos
• La ley

Destinatarios de los datos personales tratados

Sus datos personales sólo se comunican a destinatarios autorizados y especificados.

Estos destinatarios podrán tener acceso a sus datos dentro de los límites necesarios para alcanzar los fines descritos anteriormente.

Los destinatarios pueden ser los siguientes

• La asociación MDN y su personal o voluntarios autorizados
• Proveedores de servicios y subcontratistas que presten servicios en nombre del consorcio MDN
• Socios del sector benéfico de la agrupación de voluntarios MDN, si usted no se ha opuesto a ello
• Socios comerciales de MDN, si usted ha dado su consentimiento (para su dirección de correo electrónico) o si no se ha opuesto (para su dirección postal).

Conservación de datos personales

Losdatos de nuestros donantes se conservan :

5 años para el envío de nuevas comunicaciones o prospecciones

6 años para los comprobantes fiscales

Los datos de nuestrostestadores se conservan: hasta que el interesado solicite su supresión.

Los datospersonales de los clientes potenciales (enviados por los socios) sólo se conservan mientras dura la operación de captación. A menos que el posible cliente responda positivamente a las solicitudes de la asociación MDN haciendo un donativo, suscribiéndose a revistas o comprando un libro.

Los datospersonales de nuestros compradores de libros o suscriptores de revistas se conservan durante 5 años tras la última compra o la finalización de la suscripción.

Datos personalesde los internautas,

A través del formulario de contacto, los datos facilitados sólo se conservan durante el tiempo necesario para tramitar la solicitud.

Los datos relativos a las cookies se conservan durante 13 meses.

Los datos relativos alas transacciones se conservan :

• 10 años para los registros contables
• Los datos relativos a los pagos se conservan mientras dure la transacción.

Los datosde los suscriptores de nuestro boletín de noticias se conservan mientras dure la suscripción y durante un periodo de 3 años después de darse de baja.

Los datosde empleados y voluntarios se conservan principalmente durante el periodo de empleo o voluntariado + 5 años. Como existen muchas particularidades, pueden consultar el registro de tratamiento de Recursos Humanos del grupo MDN para más detalles.

Losdatos de contacto de nuestros proveedores/socios se conservan mientras dure la relación comercial + 3 años. Los documentos contables se conservan durante 10 años y los contratos durante 5 años.

Losdatos de usuarios de redes sociales se conservan de acuerdo con los términos y condiciones de uso de la red social en cuestión. El departamento de moderación del Grupo MDN puede eliminar determinados datos si resulta útil.

La política de conservación/archivo y destrucción de datos ofrece más información sobre este punto.

Transferencia de datos personales fuera de la Unión Europea

El Grupo MDN no transfiere datos personales a ningún país fuera de la Unión Europea.

Tratamiento de cookies

De conformidad con la Directiva sobre la privacidad y las comunicaciones electrónicas, los usuarios de Internet deben ser informados y dar su consentimiento antes de que se almacenen y lean determinadas cookies.

En este caso, los sitios web de la asociación MDN utilizan dos tipos de cookies:

• Cookies técnicas necesarias para navegar por nuestro sitio y acceder a los distintos productos y servicios. En particular, permiten adaptar la presentación del sitio a las preferencias de visualización de su terminal (idioma utilizado, resolución de la pantalla). Estas cookies no pueden desactivarse ni configurarse, de lo contrario no podrá acceder al sitio y/o a sus servicios.
• Cookies de medición de audiencia de tipo Google Analytics. Estas cookies se utilizan :

• Para medir la audiencia de los diferentes contenidos y secciones de nuestro sitio y aplicaciones móviles con el fin de evaluarlos y organizarlos mejor.
• En su caso, para detectar problemas de navegación y, en consecuencia, mejorar la ergonomía de nuestros servicios.

Estas cookies sólo producen estadísticas anónimas y volúmenes de tráfico, con exclusión de cualquier información individual. La vida útil de estas cookies de medición de audiencia no supera los 13 meses.

Compromisos de la asociación Marie de Nazareth

El Groupement associatif MDN se compromete a tener en cuenta, en lo que respecta a sus herramientas, productos, aplicaciones o servicios, los principios de protección de datos personales desde el diseño y de protección de datos por defecto.

Seguridad de los datos

MDN aplica todas las medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad adaptado al riesgo, incluyendo, entre otras, las que sean necesarias:

• Medios para garantizar la confidencialidad, integridad, disponibilidad y resiliencia constante de los sistemas y servicios de tratamiento;
• Medios para restablecer la disponibilidad y el acceso a los datos personales en un plazo adecuado en caso de incidente físico o técnico;
• Un procedimiento para probar, analizar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad del tratamiento.

Además, en caso de violación de los datos personales, la asociación MDN se compromete a notificar la violación en cuestión a la autoridad de control competente lo antes posible y, a ser posible, en un plazo máximo de 72 horas tras tener conocimiento de ella, salvo que sea improbable que la violación en cuestión suponga un riesgo para los derechos y libertades de las personas físicas. Si la violación supone un alto riesgo para los derechos y libertades de una persona física, la asociación MDN comunicará la violación a la persona afectada lo antes posible.

Todas estas medidas se documentan e inscriben en el registro de tratamiento de datos.

Además, el consorcio MDN exige a los subcontratistas a los que recurre las mismas garantías adecuadas para asegurar la seguridad y confidencialidad de los datos personales que les confía.

Derechos individuales

Usted dispone de derechos relativos al tratamiento de sus datos personales, que podrá ejercer en las condiciones previstas por la normativa vigente, a saber

• Derecho a ser informado de forma comprensible y fácilmente accesible sobre el tratamiento de sus datos.
• El derecho a acceder a sus datos
• El derecho a rectificar y obtener la modificación de sus datos que puedan ser inexactos o incompletos
• El derecho a la supresión de sus datos, a menos que tengamos motivos legales o legítimos para conservarlos
• Derecho a oponerse al tratamiento cuando éste se base en los intereses legítimos del responsable del tratamiento.
• Derecho a oponerse, en cualquier momento y sin coste alguno, a que sus datos se utilicen con fines de prospección comercial, sin necesidad de justificación.
• derecho a limitar el tratamiento de sus datos personales
• Derecho a la portabilidad de sus datos cuando el tratamiento se base en el consentimiento o en la ejecución de contratos y cuando el tratamiento se lleve a cabo mediante procesos automatizados.

• derecho a retirar su consentimiento en cualquier momento cuando el tratamiento de sus datos personales se base en su consentimiento
• derecho a dar instrucciones específicas o generales sobre la conservación, supresión y divulgación de sus datos personales, aplicables tras su fallecimiento
• Derecho a presentar una reclamación ante la CNIL.

Si tiene alguna pregunta sobre el ejercicio de estos derechos, puede ponerse en contacto con el responsable de protección de datos del grupo de asociaciones MDN de la siguiente manera

• Por correo electrónico a dpomariedenazarethcom
• Por correo postal: Responsable de Protección de Datos _ Grupo MDN _ 124 rue du Billemont 59223 RONCQ

Autoridad competente

Tiene derecho a recurrir a la Commission Nationale de l'Informatique et des Libertés (Autoridad francesa de protección de datos) en caso de infracción de la normativa aplicable a la protección de datos personales, en particular el RGPD.

Registros y documentación

El grupo asociativo MDN declara asimismo que lleva un registro de los tratamientos de datos que realiza, que incluye:

• El nombre y los datos de contacto del responsable del tratamiento y del delegado de protección de datos
• Los fines del tratamiento
• Una descripción de las categorías de interesados y de las categorías de datos personales,
• las categorías de destinatarios a los que se revelan los datos personales
• cualquier transferencia de datos a un tercer país o a una organización internacional, incluida la identificación de esta última
• Los periodos de conservación.

También se conserva la documentación que acredita el cumplimiento del RGPD.

Política de Protección de Datos Personales validada el 29 de noviembre de 2023.