POLÍTICA DE PROTECCIÓN DE DATOS

POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL es una Organización en la que se recaban, por los diferentes medios de los que dispone, datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos, de modo que estén alineados con el cumplimiento legal en Protección de datos. Por ello, KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL adoptará todas aquellas medidas de seguridad necesarias para asegurar la protección de los datos recabados.

En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la Organización, KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL aprueba esta Política de protección de datos de carácter personal, que notiﬁca y pone a disposición a todos sus grupos de Interés, respetando asimismo, las siguientes normas:

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

I. ÁMBITO DE APLICACIÓN

Esta Política de protección de datos de carácter personal será de aplicación a KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL, a sus órganos de administración, dirección y plantilla, así como a todas las personas que se relacionen con la Organización, con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del tratamiento”).

El responsable del tratamiento de los datos personales recogidos en la Organización es: KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL, provista de CIF: F50905124, cuyo representante es: GREGORIO CENTRO OTAL (en adelante, Responsable del tratamiento). Sus datos de contacto son los siguientes:

Dirección: C/ EL GLOBO Nº14, LOCAL, ZARAGOZA, ZARAGOZA, 50015

Teléfono de contacto: 976279175

Email de contacto: info@kairos.es

II. INFORMACIÓN SOBRE EL RESPONSABLE Y TRATAMIENTOS DE LOS DATOS PERSONALES EN KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL

La información adicional sobre los tratamientos de datos es un conjunto de detalles más especíﬁcos y ampliados que las entidades deben proporcionar a las personas interesadas sobre cómo se gestionan sus datos personales. Este concepto deriva del principio de transparencia del Reglamento General de Protección de Datos (RGPD) y complementa la información básica que se facilita inicialmente, proporcionando un mayor nivel de detalle sobre los tratamientos.

A continuación, KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL facilita información adicional sobre los tratamientos de datos que realiza:


Información adicional sobre Protección de datos
DATOS SOBRE EL RESPONSABLE DEL TRATAMIENTO
Identidad	KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL
Dirección	C/ EL GLOBO Nº14, LOCAL, ZARAGOZA, ZARAGOZA, 50015
Teléfono de contacto	976279175
Correo electrónico	info@kairos.es
FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Tratamiento de datos	Finalidad del tratamiento	Plazo de conservación
PERSONAL EN PRÁCTICAS	EDUCACIÓN, RECURSOS HUMANOS	EDUCACIÓN: durante el tiempo necesario para la ﬁnalidad educativa y, posteriormente, durante los plazos legalmente exigibles según la normativa aplicable (archivo/interés público e investigación, cuando proceda) RECURSOS HUMANOS: 4 años
ALUMNADO INAEM	EDUCACIÓN	EDUCACIÓN: se conservarán durante el tiempo necesario para la ﬁnalidad educativa y, posteriormente, debidamente bloqueados, durante los plazos de prescripción de las posibles responsabilidades legales.
PERSONAS TRABAJADORAS	GESTIÓN DE NÓMINAS, PREVENCIÓN DE RIESGOS LABORALES, RECURSOS HUMANOS	– Gestión de nóminas: 4 años – Prevención de riesgos laborales: 40 años historiales médicos en caso de Exposición a agentes cancerígenos) – Recursos humanos: 4 años.
CURRICULUMS	RECURSOS HUMANOS	RECURSOS HUMANOS: 4 años
FORMULARIO WEB	COMERCIO ELECTRÓNICO, PUBLICIDAD Y PROSPECCIÓN COMERCIAL	– Comercio electrónico: 6 años. – Publicidad y prospección comercial: mientras se mantenga el consentimiento y, tras su retirada u oposición, durante el plazo de prescripción de posibles acciones legales (con carácter general, 3 años).
PERSONAS USUARIAS	GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA	GESTIÓN DE CLIENTES: 5 años desde la ﬁnalización de la relación contractual (plazo general de acciones personales). CONTABLE: 6 años (documentación contable y justiﬁcantes). FISCAL: 4 años desde el ﬁn del plazo de presentación de la declaración/liquidación correspondiente. ADMINISTRATIVA: 5 años.
PERSONAS VOLUNTARIAS	RECURSOS HUMANOS	RECURSOS HUMANOS: 4 años.
ALUMNADO INAEM	EDUCACIÓN	EDUCACIÓN: se conservarán durante el tiempo necesario para la ﬁnalidad educativa y, posteriormente, debidamente bloqueados, durante los plazos de prescripción de las posibles responsabilidades legales.
PERSONAS TRABAJADORAS	GESTIÓN DE NÓMINAS, PREVENCIÓN DE RIESGOS LABORALES, RECURSOS HUMANOS	– Gestión de nóminas: 4 años – Prevención de riesgos laborales: 40 años historiales médicos en caso de Exposición a agentes cancerígenos) – Recursos humanos: 4 años.
CURRICULUMS	RECURSOS HUMANOS	RECURSOS HUMANOS: 4 años
FORMULARIO WEB	COMERCIO ELECTRÓNICO, PUBLICIDAD Y PROSPECCIÓN COMERCIAL	– Comercio electrónico: 6 años. – Publicidad y prospección comercial: mientras se mantenga el consentimiento y, tras su retirada u oposición, durante el plazo de Prescripción de posibles acciones legales (con carácter general, 3 años).
PERSONAS USUARIAS	GESTIÓN DE CLIENTES, CONTABLE, FISCAL Y ADMINISTRATIVA	GESTIÓN DE CLIENTES: 5 años desde la ﬁnalización de la relación contractual (plazo general de acciones personales). CONTABLE: 6 años (documentación contable y justiﬁcantes). FISCAL: 4 años desde el ﬁn del plazo de presentación de la declaración/liquidación correspondiente. ADMINISTRATIVA: 5 años.
PERSONAS VOLUNTARIAS	RECURSOS HUMANOS	RECURSOS HUMANOS: 4 años.

LEGITIMACIONES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Tratamiento de datos	Legitimación
PERSONAL EN PRÁCTICAS	Obligación legal loe
ALUMNADO INAEM	Ejecución de un contrato de prestación de servicios y/o compraventa
PERSONAS TRABAJADORAS	Ejecución de un contrato laboral
CURRICULUMS	Consentimiento expreso de la persona interesada
FORMULARIO WEB	Consentimiento expreso de la persona interesada
PERSONAS USUARIAS	Obligación legal normativa aplicable
PERSONAS VOLUNTARIAS	Obligación legal normativa aplicable
DESTINATARIOS DE SUS DATOS PERSONALES
Tratamiento de datos	Previsión de cesiones	Transferencias internacionales
PERSONAL EN PRÁCTICAS	No se prevén cesiones	No
ALUMNADO INAEM	No se prevén cesiones	No
PERSONAS TRABAJADORAS	No se prevén cesiones	No
CURRICULUMS	No se prevén cesiones	No
FORMULARIO WEB	No se prevén cesiones	No
PERSONAS USUARIAS	No se prevén cesiones	No
PERSONAS VOLUNTARIAS	No se prevén cesiones	No

DERECHOS QUE LES CORRESPONDEN Y MEDIOS A SU DISPOSICIÓN

Cualquier persona tiene derecho a obtener conﬁrmación sobre si en KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL estamos tratando datos personales que le conciernen.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectiﬁcación de los datos inexactos, o en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los ﬁnes por los que fueron recabados.

En determinadas circunstancias, las personas interesadas podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones, así como para atender los plazos de conservación legalmente establecidos.

Asimismo, las personas interesadas podrán oponerse al tratamiento de sus datos personales. Por ello, KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL dejará de tratar sus datos, salvo por motivos legítimos e imperiosos, o en el ejercicio de posibles reclamaciones.

En el mismo sentido, cuando concurran determinadas circunstancias y sea técnicamente posible, las personas interesadas tendrán derecho a que sus datos personales sean transmitidos directamente a otro responsable o encargado del tratamiento, previa solicitud.

Para el ejercicio de los derechos anteriormente indicados, deberá ponerse en contacto con nosotr@s, dirigiendo un escrito ante:

● KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL C/ EL GLOBO Nº14,

LOCAL, ZARAGOZA, ZARAGOZA, 50015, o bien por correo electrónico a info@kairos.es. Recomendamos acompañar su solicitud con copia de su DNI.

III. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

La Política de protección de datos de carácter personal es una medida de Responsabilidad proactiva, que tiene la ﬁnalidad de asegurar el cumplimiento de la legislación aplicable en esta materia y en relación a ésta, el respeto del derecho al honor y a la intimidad en el tratamiento de los datos de carácter personal de todas las personas que se relacionan con KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL.

En desarrollo de lo dispuesto en esta Política, se establecen cuáles son los Principios que rigen el tratamiento de datos en la organización y en consecuencia, los procedimientos y las medidas organizativas y de seguridad que las personas afectadas por esta Política se comprometen a implementar en su ámbito de responsabilidad.

En relación con lo expuesto, KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL velará por el cumplimiento de los siguientes principios:

Licitud, lealtad, transparencia y limitación de la ﬁnalidad.

El tratamiento de datos siempre deberá ser informado a la persona afectada, mediante cláusulas y procedimientos establecidos; y sólo se considerará legítimo si hay consentimiento para el tratamiento de datos (con especial atención al prestado por los menores de edad), o cuenta con otra legitimación válida, y la ﬁnalidad del mismo es acorde a la Normativa de aplicación.

Minimización de datos.

Los datos tratados deberán ser adecuados, pertinentes y limitados a lo necesario en relación a las distintas ﬁnalidades del tratamiento.

Exactitud.

Los datos deberán ser exactos y, si fuera necesario, actualizados. A este respecto se adoptarán las medidas necesarias para que se supriman o rectiﬁquen sin dilación, los datos personales que sean inexactos con respecto a los ﬁnes del tratamiento.

Limitación del plazo de conservación.

Los datos serán mantenidos de forma que se permita la identiﬁcación de las personas interesadas durante no más tiempo del necesario para la ﬁnalidad del tratamiento en cuestión.

Integridad y Conﬁdencialidad.

Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito, y contra su pérdida, destrucción o daño accidental, mediante la aplicación de las medidas técnicas u organizativas apropiadas.

Cesiones de datos.

Queda prohibida la compra u obtención de datos de carácter personal, cuyo origen provenga de fuentes ilegítimas, o en aquellos casos en los que dichos datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice suﬁcientemente su legítima procedencia.

Contratación de proveedores con acceso a datos.

Sólo se elegirán para su contratación a proveedores que ofrezcan garantías suﬁcientes para aplicar medidas técnicas y de seguridad apropiadas en el tratamiento de datos. Con estos, se documentará el debido contrato a este respecto.

Transferencias internacionales de datos.

Todo tratamiento de datos de carácter personal sujeto a la normativa de la Unión Europea que implique una transferencia de datos fuera del Espacio Económico Europeo, deberá llevarse a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable.

Derechos de las personas afectadas.

La Organización facilitará a las personas afectadas, el ejercicio de los derechos de acceso, rectiﬁcación, supresión, limitación del tratamiento, oposición y portabilidad, estableciendo a tal efecto los procedimientos internos, y en particular, los modelos que para su ejercicio resulten necesarios y oportunos, los cuales deberán satisfacer, al menos, los requisitos legales aplicables en cada caso.

KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL promoverá que los principios recogidos en esta Política de protección de datos de carácter personal sean tenidos en cuenta:

En el diseño e implementación de todos los procedimientos de trabajo
En los productos y servicios ofrecidos
En todos los contratos y obligaciones que formalicen o asuman y
En la implantación de cuantos sistemas y plataformas permitan el acceso de su plan trabajadores/as o terceros y/o la recogida o tratamiento de datos de carácter personal.

IV. DATOS PERSONALES DE MENORES DE EDAD

Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, solo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL. Si se trata de un menor de 14 años, será necesario el consentimiento de los padres o tutores para el tratamiento, y este solo se considerará lícito en la medida en la que los mismos lo hayan autorizado.

V. SECRETO Y SEGURIDAD DE LOS DATOS PERSONALES

KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL se compromete a comunicar a la persona usuaria, sin dilación indebida, cuando ocurra una violación de seguridad de los datos personales que sea probable que entrañe un alto riesgo para sus derechos y libertades. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por violación de la seguridad de los datos personales toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Los datos personales serán tratados como conﬁdenciales por el Responsable del tratamiento, quien se compromete a informar y a garantizar por medio de una obligación legal o contractual que dicha conﬁdencialidad sea respetada por sus trabajadores/as, asociados, y toda persona a la cual le haga accesible la información.

VI. COMPROMISO DEL PERSONAL DE KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL

Por lo anterior, expresamos que los trabajadores y trabajadoras de KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL, se encuentran informados de la presente Política, y se declaran conscientes de que la información de carácter personal es un activo de KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL, y a este respecto se adhieren a ella, comprometiéndose a lo siguiente:

Realizar la formación de sensibilización en Protección de datos que KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL pone a su disposición.
Aplicar las medidas de seguridad a nivel de usuario que apliquen a su puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e implantación que pudieran atribuírsele en función de su rol dentro de KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL
Utilizar los formatos establecidos para el ejercicio de Derechos por parte de las personas usuarias afectadas, e informar a KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL de forma inmediata, de modo que pueda hacerse efectiva la respuesta.
Informar a KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL, tan pronto tenga conocimiento, de desviaciones de lo establecido en esta Política, en particular de “Violaciones de seguridad de los datos personales”, utilizando para ello el formato establecido al efecto.

VII. CONTROL Y EVALUACIÓN

KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL realizará una veriﬁcación, evaluación y valoración anual, así como cada vez que haya cambios signiﬁcativos en los tratamientos de datos, de la eﬁcacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

KAIRÓS SOCIEDAD COOPERATIVA DE INICIATIVA SOCIAL