Saltar al contenido

Política RGPD

Todas las consultas sobre esta política deben dirigirse a la persona designada como responsable de los asuntos de protección de datos en la organización de FLK / TTS / ATCT de su país, y deben ser asignadas por la junta para tratar asuntos relacionados con la protección de datos y la privacidad de los datos de empleados, voluntarios y participantes/miembros/socios. Puede encontrar la dirección de correo electrónico de contacto de su país al final de este documento.

1. Introducción

Todas las organizaciones FLK / TTC / ATCT que enseñan y promocionan las artes del Tai Chi Taoísta™ y Fung Loy Kok™ en todo el mundo («organizaciones FLK / TTC / ATCT») son organizaciones de voluntarios. Están dedicados a reunir a personas de diferentes idiomas y culturas en una comunidad enfocada en promover los fines y objetivos establecidos por el fundador, el Maestro Moy Lin Shin; En resumen, poner a disposición y promover las artes y enseñanzas taoístas para ayudar a aliviar el sufrimiento. Los beneficios de estas artes pueden ser de naturaleza intangible.

Las organizaciones de FLK / TTC / ATCT necesitan recopilar y utilizar ciertos tipos de información sobre las personas que entran en contacto con ellos para poder continuar con su trabajo y promoción. Esta información personal se recopila y procesa adecuadamente, ya sea que se recopile en papel, se almacene en una base de datos de computadora o se registre en otro material. Hay garantías descritas en el Reglamento General de Protección de Datos (RGPD) 2018 para garantizar esto.

2. Controlador de los datos

Las organizaciones FLK / TTC / ATCT son los Controladores de los datos en virtud del RGPD, lo que significa que determinan para qué fines y de qué manera los datos personales se procesarán en su país en particular. Las Juntas Nacionales de las organizaciones FLK / TTC / ATCT son los representantes legales y responsables de elaborar, ejecutar y mantener la política descrita en este documento. Los consejos decidieron nombrar a una persona designada en su país que debe ser informada sobre los datos personales que se conservan y el propósito general para el que se utilizan. También deben ser informados de cualquier cambio relacionado con el procesamiento de datos personales. Para ponerse en contacto con esta persona, envíe su consulta a la dirección de correo electrónico de su país.

3. Propósitos (artículo 5 GDPR)

Las organizaciones FLK / TTC / ATCT recopilan y procesan datos personales con el fin de permitir que una persona se convierta en miembro o participante / socio (según se define en cada país) y para asegurar su condición de miembro / participante / socio, incluida la posibilidad de participar en actividades y eventos, y tener un registro de esa membresía / participación. Las organizaciones FLK / TTC / ATCT también utilizan la información para fines de seguros y otros fines administrativos, alineados con sus intereses legítimos.

Las fotografías y los videos de los miembros / participantes / socios se pueden usar para promover las artes del Tai Chi Taoísta™ (la promoción de las artes del Tai Chi Taoísta™ es una de las metas y objetivos de las organizaciones FLK / TTC / ATCT que definen la membresía / participación). Sin embargo, la distribución y difusión de fotografías y videos solo se realiza con la autorización formal de la persona asignada por la junta para cuidar la protección de datos y debe estar en línea con los propósitos oficiales de las organizaciones de FLK / TTC / ATCT. Los datos no se procesan para otros fines.

De vez en cuando, los datos pueden usarse en oficinas locales para tratar asuntos personales como la muerte de un miembro de la familia o para anunciar buenas noticias de los miembros. Dicho uso ad hoc de la información se deja a discreción de los responsables del funcionamiento del club local.

4. Bases Legales (artículo 6 RGPD)

El RGPD establece que debe haber una base legal para el procesamiento de datos y para las organizaciones FLK / TTC / ATCT y la base legal es que la persona sea reconocida y validada como miembro o participante / socio de una de las organizaciones FLK / TTC / ATCT en un país específico.

Para los fines del procesamiento de pagos financieros, las organizaciones FLK / TTC / ATCT aplican la «obligación contractual» como su base legal. A cambio de una contribución de membresía / participante / socio, las organizaciones FLK / TTC / ATCT brindan beneficios de membresía / participante / socio que surgen de la búsqueda y el cumplimiento de las metas y objetivos.

Con el fin de proporcionar notificaciones de eventos y para emitir cuentas de eventos, incluidos videos, fotografías, etc. las organizaciones FLK / TTC / ATCT utilizan el «interés legítimo», ya que es fundamental para los fines y objetivos y la sostenibilidad de las organizaciones FLK / TTC / ATCT para comunicarse, con sus miembros / participantes / socios y para el público en general, y las actividades que tienen lugar a nivel mundial. Sin embargo, toda esta información se recopila con transparencia, avisos de privacidad, minimización de datos y cumplimiento de los principios de proporcionalidad.

La base legal del consentimiento sólo se usa fuera de las bases legales anteriores de «obligación contractual» y «interés legítimo».

5. Revelación

Las organizaciones FLK / TTC / ATCT pueden compartir datos entre sí según sea necesario.

  1. Los datos se recopilan para los fines específicos, descritos y justificados como se describe anteriormente en el nº 3.
  2. Compartir estos datos es para tales fines.
  3. La persona cuyos datos se recopilan ha sido informada de manera completa y transparente sobre los propósitos y el hecho de que sus datos pueden ser compartidos y con quién.
  4. Los datos se comparten si es necesario para la ejecución del acuerdo hecho con la persona o si la persona ha dado su consentimiento.
  5. Los datos fotográficos y / o de video se pueden usar en los sitios web de FLK / TTC / ATCT o en las redes sociales en todo el mundo. Los miembros / participantes / socios tienen la oportunidad de optar por no participar, cuando sea posible, pero se les informa que es su responsabilidad comunicar sus deseos al fotógrafo en cualquier evento. En caso de que alguien aparezca accidentalmente en una fotografía de nuestro sitio web, a pesar de los esfuerzos realizados para evitarlo, la persona interesada puede comunicarse con la persona designada, quien se encargará de que se elimine lo antes posible.
  6. Los datos solo se compartirán cuando sea necesario, y se compartirán solo si la base legal que lo sustenta lo permite.

Lo anterior significa específicamente que se debe notificar a la persona cómo y con quién se compartirán sus datos, y en algunas circunstancias, si no se puede aplicar ninguna otra base legal, puede ser necesario solicitar el consentimiento como base legal.

Los datos solo se comparten en circunstancias específicas, por ejemplo, la ejecución de un acuerdo en el contexto de la participación en un evento (juzgado caso por caso).

En casos específicos, los datos particulares se pueden procesar y compartir con terceros sin el consentimiento de la persona, es decir, y hasta:

  • Si es necesario para la protección de los intereses vitales de la persona u otra persona (por ejemplo, alguien tiene un accidente, no puede dar su consentimiento y sus datos se comparten con el propósito de asistencia médica inmediata).
  • Si se trata de los datos de los empleados de las organizaciones de FLK / TTC / ATCT, el intercambio es necesario para la reintegración o la supervisión de los empleados o personas que reciben apoyo social debido a una enfermedad o discapacidad.

Datos de Categoría Especial

Procesamiento de datos de categorías especiales, por ejemplo, se permiten datos de salud, datos políticos, datos religiosos, etc. si están de acuerdo con los propósitos formulados y otras regulaciones en las siguientes circunstancias:

  1. El individuo ha dado su consentimiento explícito.
  2. El procesamiento es necesario para la ejecución o el respaldo de una reclamación legal por parte de las organizaciones FLK / TTC / ATCT, o cuando los tribunales actúan dentro del contexto de su jurisdicción legal.

No se compartirán más datos de los necesarios.

Principios de protección de datos

Las organizaciones de FLK / TTC / ATCT consideran que el tratamiento legal y correcto de la información personal es muy importante para el trabajo exitoso y para mantener la confianza de aquellos con quienes trata.

Las organizaciones de FLK / TTC / ATCT tienen la intención de garantizar que la información personal se trate de manera legal y correcta.

Con este fin, las organizaciones de FLK / TTC / ATCT se adhieren a los Principios de Protección de Datos, como se establece en el Reglamento General de Protección de Datos (RGPD) 2018.

Los principios exigen específicamente que las organizaciones FLK / TTC / ATCT:

  • tratar de forma segura los datos personales y respetar la privacidad de las personas
  • procesar los datos de una manera que se ajuste a los principios de protección de datos de legalidad, imparcialidad y transparencia
  • procesar datos personales de acuerdo con la ley y de manera adecuada y considerada

Principio de proposito

Organizaciones FLK / TTC / ATCT:

  • solo recogen los datos necesarios para fines específicamente definidos y justificados
  • solo recopilan y procesan datos sobre una base legal como se describe anteriormente
  • solo se procesan los datos personales de los individuos como se define de antemano

Minimización de datos

Organizaciones FLK / TTC / ATCT:

  • procesan datos personales para ejecutar tareas o cumplir obligaciones legales y, al hacerlo, se esfuerzan por un procesamiento mínimo de los datos personales. Donde sea posible, se procesa menos o ningún dato personal.

Retención de datos

Organizaciones FLK / TTC / ATCT:

  • retienen datos personales para ejecutar tareas o cumplir obligaciones legales, pero retenerlos por no más de lo necesario; tres años en general o hasta siete años en el caso de documentos financieros relacionados con registros fiscales, según la ley de cada país.

Integridad y confidencialidad

Organizaciones FLK / TTC / ATCT:

  • toman las medidas adecuadas para proteger los datos personales como se indica en esta política. Los datos personales sólo son procesados ​​por personas responsables de mantener la privacidad y la confidencialidad, y con el fin de que se recopilen

Compartir con terceros

Organizaciones FLK / TTC / ATCT:

  • comparten datos personales con terceros cuando sea necesario para ejecutar tareas o cumplir obligaciones legales
  • Si se trabaja con terceros en relación con el procesamiento de datos personales, acordará los requisitos para el procesamiento con el tercero y garantizará que dichos requisitos estén legalmente alineados. En todo momento, las organizaciones FLK / TTC / ATCT se esforzarán por NO transferir datos personales fuera de la UE.

Subsidiariedad y proporcionalidad

  • Para lograr el propósito para el cual se procesan los datos, las organizaciones de FLK / TTC / ATCT mantendrán cualquier infracción de la privacidad de la persona lo más mínima posible.
  • Cualquier infracción de los intereses del individuo es proporcional al propósito del procesamiento

Derechos del individuo

Las organizaciones FLK / TTC / ATCT respetan todos los derechos de las personas sobre las cuales se mantiene la información. Éstos incluyen:

  • Derecho a la información: las personas tienen derecho a preguntar si se están procesando sus datos personales.
  • Derecho de visualización: los individuos pueden verificar cómo se procesan sus datos.
  • Derecho de corrección: los individuos pueden solicitar que se corrija la información incorrecta.
  • Derecho a ser olvidado: cuando una persona ha dado su consentimiento para el procesamiento de sus datos, tiene el derecho de solicitar que se eliminen y eliminen los datos..
  • Derecho a objetar: los individuos tienen derecho a objetar el procesamiento de sus datos personales. Las organizaciones de FLK / TTC / ATCT cumplirán con la solicitud a menos que existan motivos justificados para el procesamiento.

En línea con lo anterior todos los empleados y voluntarios:

  • están preparados para mantener los datos privados
  • están preparados para protegerlos de la violación y para responder a la violación
  • entienden que solo deben conservar los datos personales de otras personas o copias de documentos u otros registros que contengan datos personales, incluidos los datos de la empresa, cuando cumplan con las obligaciones legales de retención o en la medida en que estos datos sean necesarios para los fines indicados
  • entienden que una vez que la auditoría financiera anual está completa, no hay ninguna razón legal para guardar copias de la documentación financiera anterior a la auditoría que no sean las almacenadas en la Oficina Central por el tiempo reglamentario, por lo que deben destruir todo lo que tengan
  • entienden que los correos electrónicos con datos personales deben ser eliminados una vez que los datos ya no sean necesarios
  • entienden que todos los datos deben mantenerse privados y seguros, ya sea bajo llave y código / clave si son físicos, o codificados / encriptados / protegidos por contraseña si son electrónicos

6. Recopilación de datos

Las organizaciones de FLK / TTC / ATCT se aseguran de que los datos se recopilen dentro de los límites definidos en el RGPD y esta política. Esto se aplica a los datos que se recopilan en persona o al completar un formulario. Sin cierta información, la membresía / participación / asociación no puede ser posible.

7. Almacenamiento de datos

La información y los registros relacionados con los participantes / miembros / socios se almacenarán de forma segura y solo estarán disponibles para las personas que los necesiten para el propósito establecido.

La información se almacenará sólo durante el tiempo que sea necesaria o según el estatuto requerido, y se eliminará de manera apropiada. Las consultas sobre el período de tiempo en que se pueden almacenar datos específicos pueden dirigirse a la persona designada por la junta para que se encargue de la protección de datos (enviando un correo electrónico a la dirección de correo electrónico que viene al final de este documento).

Es responsabilidad de las organizaciones de FLK / TTC / ATCT asegurarse de que todos los datos personales y de la empresa no puedan recuperarse de ningún sistema informático utilizado anteriormente dentro de la organización, que se haya transmitido o vendido a un tercero.

8. Acceso a los datos y precisión

Obligación de informar (artículos 13 y 14 RGPD)

Las organizaciones de FLK / TTC / ATCT informan a las personas sobre el procesamiento de sus datos personales cuando se recopilan.

Supresión

Las organizaciones FLK / TTC / ATCT conservan los datos personales por un tiempo no mayor al necesario y para el propósito establecido. Se elimina tan pronto como sea posible, se destruye o se ajusta de tal manera que ya no se puede utilizar para identificar a una persona. Una vez que se termina la membresía / participación / asociación, las organizaciones de FLK / TTC / ATCT no tienen información para ningún período superior a tres años en general, y hasta siete años en el caso de documentos financieros relacionados con registros fiscales, en particular con las leyes de cada país.

Presentación de la solicitud

Cualquier miembro / participante / socio puede enviar una solicitud para acceder / ver sus datos personales y enviar una solicitud para modificarla si es necesario. Esta solicitud debe enviarse a la persona que cuida la protección de datos en el país en el que la persona es miembro / participante. Las organizaciones de FLK / TTC / ATCT evaluarán la justificación de la solicitud y responderán de manera apropiada para informar a la persona si se cumplirá con la solicitud, y dentro de un mes desde la recepción de la solicitud. Si no se concede la solicitud, el individuo tiene la oportunidad de objetar o presentar una queja ante la autoridad pertinente.

Al recibir una solicitud, las organizaciones de FLK / TTC / ATCT pueden solicitar información adicional, como una copia de un permiso de conducir o pasaporte, para validar la identidad de la persona.

Además, las organizaciones FLK / TTC / ATCT aseguran que:

  1. tienen una persona designada con responsabilidad específica para garantizar el cumplimiento de la protección de datos
  2. todos los que procesan información personal comprenden que son responsables contractualmente de seguir las buenas prácticas de protección de datos
  3. todos los que procesan información personal están debidamente capacitados para hacerlo.
  4. todos los que procesan información personal son adecuadamente supervisados.
  5. cualquier persona que desee realizar consultas sobre el manejo de información personal sabe qué hacer y a quién preguntar
  6. tratan de manera rápida y cortés, dentro de un mes, cualquier consulta sobre el manejo de información personal
  7. describen claramente cómo manejan la información personal.
  8. regularmente revisan y auditan las formas en que mantienen, administran y usan la información personal
  9. regularmente evalúan y evalúan sus métodos y desempeño en relación con el manejo de información personal
  10. todo el personal es consciente de que el incumplimiento de las reglas y procedimientos identificados en esta política puede llevar a que se tomen medidas disciplinarias contra ellos 

9. Violaciones de datos

Una violación de datos personales es una pérdida de datos personales, como un ordenador portátil perdido, papeles perdidos y cualquier otra violación de seguridad o privacidad que, ya sea por accidente o de manera ilegal, lleve a la destrucción, pérdida, alteración o acceso no autorizado a información personal. Esto incluye el acceso no autorizado a datos procesados ​​reenviados, almacenados (o por otros medios), por ejemplo. pérdida de una tarjeta de memoria, acceso no autorizado de datos personales por parte de terceros. Tales incidentes deben informarse a la persona designada por la junta para cuidar la protección de datos, para garantizar el cumplimiento con RGPD.

Para los detalles de contacto de esta persona, consulte la dirección de correo electrónico al final de este documento. Esta persona informa a la junta (que es responsable de garantizar respuestas apropiadas a tales acciones). Cuando sea requerido por el RGPD, ciertos incidentes pueden tener que ser reportados a las autoridades de supervisión pertinentes.

Voluntarios y empleados son conscientes de:

  • La necesidad de mantener los datos personales privados y seguros.
  • A quién deben contactar si hay una infracción, cuándo y por qué.
  • Cómo reconocer una brecha.

Cuando se haya identificado una violación de datos y se haya informado a la persona designada, ellos, sin demora injustificada, dentro de las setenta y dos horas de haberse enterado de la violación, informarán de la violación a la autoridad correspondiente, si es necesario. Si por alguna razón se informa más tarde de setenta y dos horas, la razón de la demora se agregará al informe.

Es posible que una violación genere un mayor riesgo para los derechos y libertades de una persona y, en este caso, las personas cuyos datos personales fueron violados pueden ser contactadas directamente en un lenguaje simple y claro. Después de producirse una infracción, se evaluarán las circunstancias, se realizará una evaluación de riesgos y se implementarán controles de mitigación para minimizar otras infracciones en el futuro.

10. Quejas

Si un miembro / participante / socio siente que sus derechos bajo el RGPD han sido comprometidos, puede presentar una queja a la persona apropiada en su país de membresía / participación / asociación. Las quejas se dirigirán a la junta para garantizar que se abordan de manera imparcial.

11. Actualizaciones de la política

Esta política se actualizará según sea necesario para reflejar las mejores prácticas en la gestión de datos, la seguridad y el control y para garantizar el cumplimiento de los cambios o enmiendas realizados en el RGPD 2018.

Exención de responsabilidad

Esta es una traducción simple y comprensible de la ley de privacidad actual basada en el RGPD. Naturalmente, las leyes y regulaciones aplicables son siempre importantes y no se pueden derivar derechos de este documento.

En caso de consultas o preguntas relacionadas con esta política, comuníquese con la persona designada que garantiza el cumplimiento de la protección de datos en su país de membresía.

Bélgica belgium.dateprotection@taoist.org 

Aruba dataprotection.usa@taoittaichi.org 

Costa Rica dataprotection.usa@taoittaichi.org 

Rep. Checa gdpr@taoist.cz 

Francia atctfrrgpd@gmail.com 

Dinamarca gdpr@taoist.dk 

Alemania datenschutz@taoist-tai-chi.de 

Gran Bretaña dataprotectionGB@taoist.org 

Hungría gdpr@taoistataichi.hu 

Irlanda dataprotectionireland@taoist.ie 

Italia dpo@taichitaoista.it 

México dataprotection.usa@taoittaichi.org 

Países Bajos avg@taoist.nl 

Noruega gdpr@taoist.no 

Polonia rodo@taichi.pl 

Portugal dados@taoista.pt 

España spain.privacidad@taoist.org 

Eslovaquia dpo@taoist.sk 

Suecia gdpr@taoist.se 

Suiza DataProtection.FLKTTC.CH@gmail.com 

Ucrania gdpr@taoist.org.ua 

USA dataprotection.usa@taoittaichi.org 

 

Versión creada en julio de 2019

Política de cookies  |  Nota legal

 

Acepto
Utilizamos cookies y tecnologías similares para reconocer las visitas repetidas, preferencias, así como para medir la efectividad de las campañas y analizar el tráfico. Para obtener más información sobre las cookies, incluido cómo deshabilitarlas, consulte nuestra  Política de cookies.  Al hacer clic en "Acepto", autoriza el uso de cookies de acuerdo con nuestra política de cookies.