POLÍTICA DE PRIVACITAT I TRACTAMENT DE LA INFORMACIÓ

1. DRET D’INFORMACIÓ 
1. DRET D’INFORMACIÓ 
En aplicació del que disposa l’article 11 de la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (d’ara endavant LOPDGDD) i l’article 13 del Reglament General de Protecció de Dades 2016/679 (RGPD), us descrivim com es tracten les dades personals al MACBA Museu d’Art Contemporani de Barcelona.  
1.2. Definicions S’entén per: 
  • 01
    Dades personals: qualsevol informació sobre una persona física identificada o identificable (l’interessat). Es considera persona física identificable qualsevol persona la identitat de la qual es pot determinar, directament o indirectament, fent servir  un identificador, com pot ser un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’aquesta persona.
  • 02
    Tractament: qualsevol operació o conjunt d’operacions que es facin sobre dades personals o d’un conjunt de dades personals per procediments automatitzats o no, com pot ser la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació,  la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, acarament o interconnexió, limitació, supressió o destrucció.
  • 03
    Elaboració de perfils: qualsevol forma de tractament automatitzat de dades personals consistent a fer servir aquestes dades per avaluar aspectes personals d’una persona física, especialment per analitzar o predir aspectes relatius al rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els moviments d’aquesta persona.
  • 04
    Pseudonimització: tractament de dades personals de manera que no es puguin atribuir a un interessat sense fer servir informació addicional, sempre que aquesta informació estigui separada i subjecta a mesures tècniques i organitzatives destinades a garantir que la informació personal no s’atribueix a una persona física identificada o identificable.
  • 05
    Fitxer: és un conjunt estructurat de dades personals accessibles seguint criteris determinats, tant si és centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
  • 06
    Responsable del tractament o responsable: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb d’altres, decideix la finalitat del tractament.
  • 07
    Encarregat del tractament o encarregat: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.
  • 08
    Destinatari: la persona a la qual es comuniquen dades personals, tant si és un tercer com si no. Això no obstant, les autoritats públiques que poden rebre dades personals en el marc d’una investigació concreta no s’han de considerar com a destinataris.
  • 09
    Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.
  • 10
    Consentiment de l’interessat: qualsevol manifestació de voluntat lliure, específica, informada i inequívoca per la qual l’interessat accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.
  • 11
    Autoritat de control: l’autoritat pública independent establerta per un estat membre, d’acord amb el que disposa l’article 51 del RGPD.
  • 12
    Tractament transfronterer: 

    a) El tractament de dades personals fet en el context de les activitats d’establiments en més d’un estat membre d’un responsable o d’un encarregat del tractament a la Unió Europea, si el responsable o l’encarregat està establert en més d’un estat membre, o 

    b) El tractament de dades personals efectuat en el context de les activitats d’un únic establiment d’un responsable o d’un encarregat del tractament a la Unió, però que afecta o pot afectar substancialment interessats en més d’un estat membre. 
1.3. Qui decideix sobre l’ús que es farà de les dades i dels mitjans que es faran servir per fer el tractament? El responsable del tractament és el Museu d’Art Contemporani de Barcelona (MACBA)
  • NIF: ESQ5856181B 
  • Domicili: Plaça dels Àngels núm. 1, Ciutat Vella, 08001 Barcelona
  • Telèfon: 93 412 08 10 
  • Correu electrònic: macba@macba.cat  
1.4. Qui vigila que s’apliquin correctament totes les normes que regulen el tractament de la informació al MACBA? El delegat de protecció de dades és CIPDI Tratamiento de la información SL, amb domicili a Mataró, c. Sant Agustí, núm. 1, 1r 1a. dpd@cipdi.com.  
1.5. A quina finalitat destinarem les vostres dades, quina és la base jurídica d’aquests tractaments de dades i quant de temps les conservarem?

FINALITAT

BASE JURÍDICA

CONSERVACIÓ

Prestació dels serveis que ens demaneu 

Relació contractual 

10 anys 

Enviament d’informació d’activitats per correu electrònic o postal 

Relació contractual i consentiment 

Fins que es revoqui el consentiment 

Sol·licitud d’informació 

Consentiment 

1 any 

Gestió de donacions 

Relació contractual i obligació legal 

10 anys 

Gestió de persones 

Relació contractual i obligació legal 

5 anys 

Gestió de proveïdors 

Relació contractual i obligació legal 

5 anys 

Atenció d’obligacions legals i contractuals 

Relació contractual i obligació legal 

5 anys 

Gestió d’imatges 

Consentiment i art. 8 LO 1/1982 

Fins que es revoqui el consentiment 

Gestió biblioteca 

Consentiment i relació contractual 

Fins que es revoqui el consentiment 

Videovigilància  

Interès legítim. Manteniment de la seguretat  

Màxim 30 dies des de la seva captació 

1.6. Realitzem algun tractament de les vostres imatges? El responsable del tractament documenta els esdeveniments de caràcter públic que organitza amb fotografies i vídeos amb la finalitat de fer-ne difusió al seu web o altres espais de difusió pública d’informació, com són el web, les xarxes socials on el responsable del tractament disposi de perfil creat i publicacions pròpies o la premsa. Podeu obtenir més informació sobre aquest apartat consultant el web del responsable del tractament o contactant amb el vostre DPD.  
1.7. Qui podrà accedir i conèixer el contingut de les vostres dades? Per donar compliment a les anteriors finalitats, poden tenir accés a les dades personals les persones i entitats que s’enumeren a continuació. El seu accés estarà limitat a les dades que calguin per desenvolupar les funcions del responsable del tractament. Amb totes les entitats i persones destinatàries s’han signat acords de confidencialitat i/o convenis específics en els quals es regula l’accés a la informació, les mesures de seguretat i l’ús que es pot fer de les dades.

Pot tenir accés a les dades: 
  • 01
    El personal degudament autoritzat pel responsable del tractament. 
  • 02
    Els proveïdors que calen per donar compliment als serveis que demaneu o per donar compliment a les obligacions legals i contractuals. 
  • 03
    L’administració pública en l’àmbit de les seves competències. 
  • 04
    Xarxes socials, sempre que hàgiu consentit prèviament a la difusió de les vostres dades identificatives.  
Es pot ampliar aquesta informació consultant el delegat de Protecció de Dades. 
1.8. Es fan tractaments transfronterers de dades? El responsable del tractament fa servir els següents programes, que poden implicar transferència de dades fora de l’espai Schengen:   En aquests casos, la transferència de dades es realitza a països considerats adequats, en disposar d’una decisió d’adequació per la Comissió Europea, o bé de conformitat amb les garanties exigides pel RGPD, com disposar de clàusules tipus de protecció de dades aprovades per la Comissió Europea.   Tota la informació sobre els drets dels usuaris que han permès el tractament digitalitzat es troba als avisos legals dels webs que contenen els programaris i les aplicacions. Com que l’accés és lliure, donem per reproduït tot el contingut dels avisos. Atesa l’extensió dels continguts de les polítiques publicades, podeu demanar-ne una còpia dirigint-vos al responsable del tractament o al delegat de protecció de dades a les adreces que consten en l’apartat 1.3 d’aquest document. 
1.9. Quins drets tenen els interessats i els titulars de les dades? Dret d’accés Està regulat a l’article 15 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar-lo al responsable del tractament, a fi d’obtenir gratuïtament tota la informació que tingui sobre les pròpies dades personals i de les comunicacions que s’hagin fet o estigui previst fer.   Dret de rectificació Està regulat a l’article 16 del RGPD. Es tracta de demanar al responsable del tractament que canviï el contingut de la informació sobre la seva persona i les seves dades, seguint instruccions del titular de la informació.  Dret de supressió Està regulat a l’article 17 del RGPD 2016/679. Consisteix a demanar al responsable del tractament que esborri qualsevol informació sobre la persona del titular de les dades. La supressió implica bloquejar totes les dades i conservar-les a disposició de les administracions públiques durant el termini previst per tal que prescrigui el dret a exercir accions legals. Dret a limitar el tractament Regulat a l’article 18 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que limiti el tractament de les seves dades quan es compleixi alguna de les condicions següents: 
  • 01
    Les dades personals no siguin exactes.  
  • 02
    El tractament sigui il·lícit.
  • 03
    Al responsable del tractament ja no li calgui tractar les dades.
  • 04
    Quan els motius per deixar de tractar les dades al·legats per l’afectat prevalguin sobre els del responsable del tractament. 
Dret a la portabilitat de la informació Es troba a l’article 20 del RGPD 2016/679 de 27 d’abril de 2016. Consisteix a demanar al responsable del tractament que faciliti les dades personals del titular de la informació en un format estructurat, d’ús comú i lectura mecànica, a fi de transmetre-les a un altre responsable del tractament quan el tractament es faci amb mitjans automatitzats i estigui basat en el consentiment exprés. Dret d’oposició Regulat a l’article 21 del RGPD 2016/679 de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que tracti les dades seguint unes instruccions determinades fetes pel titular de la informació personal. Dret a la revocació del consentiment Regulat a l’article 13.2.c) del RGPD 2016/679 de 27 d’abril de 2016. És una ordre que dona el titular de les dades al responsable del tractament notificant-li que li retira el consentiment que li va donar per fer el tractament de les seves dades.  Dret a no estar sotmès a decisions individuals automatitzades És la petició que es fa al responsable del tractament segons la qual totes les decisions que tinguin efectes jurídics no siguin preses exclusivament per màquines.  

Per exercir els drets anteriors, us podeu dirigir per escrit a les adreces del responsable del tractament o enviar un correu electrònic a l’adreça dpd@macba.cat, amb el text “PROTECCIÓ DE DADES” a l’assumpte i adjuntant una fotocòpia del vostre DNI, NIE o passaport. 
1.10. Com es pot fer una reclamació? Us podeu posar en contacte amb el responsable de compliment intern enviant un correu a dpd@macba.cat Si considereu que s’han vulnerat els vostres drets, l’organisme competent per conèixer l’aplicació correcta de les normes sobre tractament de la informació és l’Autoritat Catalana de Protecció de Dades, ubicada al carrer Rosselló núm. 214, Esc. A, 1r 1a, 08008 Barcelona. 
1.11. Quines obligacions tinc com a interessat? L’afectat ha d’aportar informació veraç i actualitzada en tots els processos de recollida de dades, fent-se responsable en cas de vulneració d’aquesta obligació. 

En funció de la demanda que faci l’afectat, les dades que són obligatòries ja estan marcades als formularis de recollida. Si no es faciliten les dades obligatòries, podria perjudicar-se el dret a participar de l’activitat o impedir que es pugui facilitar el servei o la prestació que es demana. 
1.12. El responsable del tractament pot elaborar perfils? Per tal de prestar una atenció més personalitzada, acurada i eficaç a l’usuari, de vegades cal elaborar perfils dels destinataris dels serveis. No s’elaboren perfils sense la intervenció directa d’una persona física.  
2. CONSENTIMENT DE L’USUARI 
2. CONSENTIMENT DE L’USUARI 
S’entén que l’usuari accepta les condicions proposades si prem el botó “ACCEPTAR” que es troba als formularis de recollida de dades o si envia un missatge per correu electrònic a les adreces de contacte que figuren a la pàgina web. 

Les dades personals es desen a la base de dades general d’administració del responsable del tractament, que garanteix en tot cas les mesures tècniques i organitzatives per tal de preservar la integritat i la seguretat de la informació que tracta. 
3. SEGURETAT 
3. SEGURETAT 
La base de dades general està dotada del preceptiu document de seguretat i disposa de tots els mitjans tècnics al seu abast per evitar la pèrdua, mal ús, alteració, accés no autoritzat o robatori de les dades que ens faciliteu. El tractament de les dades personals està ajustat a les disposicions de la Llei Orgànica 3/2018 de protecció de dades i garantia dels drets digitals i el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016. 
4. ÚS D’ADRECES IP
4. ÚS D’ADRECES IP
Per facilitar la recerca de recursos que creiem que són del vostre interès, en aquest web podeu trobar enllaços a altres pàgines. 

Aquesta política de privacitat només s’aplica a aquest web. El responsable del tractament no garanteix el compliment d’aquestes normes en altres webs ni es fa responsable dels accessos mitjançant enllaços des d’aquest lloc web.