Política de privacidad

La protección de datos personales es un derecho fundamental de las personas físicas, reconocido en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea, y que en España tuvo su consagración en la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre, como un derecho autónomo e independiente del derecho a la intimidad. El contenido esencial del derecho a la protección de datos consiste en un poder de disposición y de control sobre los datos personales, que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso.

En su consecuencia, en Europa y en España este derecho fundamental tiene su desarrollo en distintas normas jurídicas concebidas para facilitar a las personas físicas el control de sus datos personales, así como para garantizar la seguridad de los mismos.

De tal modo, la obtención y tratamiento de los datos personales de los interesados a través de los sitios de Internet titularidad del Consorcio se regirán por lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (RGPD), en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que adapta el ordenamiento jurídico español al referido Reglamento (LOPDGDD), en el Esquema Nacional de Seguridad (ENS), así como en la normativa del Sector Público que pueda contener previsiones específicas aplicables en la materia.

1.POLÍTICA DE PRIVACIDAD

1.1. Objeto

La presente Política de Privacidad regula la obtención y tratamiento de los datos personales de los interesados a través del sitio de Internet titularidad del Consorcio, facilitando a los mismos la información indicada en el artículo 13 del Reglamento (UE) 2016/679, en forma concisa, transparente, inteligible y de fácil acceso.

El usuario del sitio de Internet titularidad del Consorcio debe leer con atención esta Política de Privacidad, que ha sido redactada con un lenguaje claro y sencillo al objeto de facilitar su compresión, pudiendo así decidir libre y voluntariamente si desea facilitar sus datos personales al Consorcio, a través de los distintos medios habilitados para ello.

El Consorcio se reserva el derecho de modificar en cualquier momento la presente Política de Privacidad, así como su configuración, localización y cualesquiera otros términos generales o particulares, instrucciones o avisos que resulten de aplicación.

1.2. Responsable del tratamiento

El responsable del tratamiento de los datos personales obtenidos a través del sitio de Internet titularidad del Consorcio es el CONSORCIO DE DERECHO PÚBLICO MUSEO DE ARTE CONTEMPORÁNEO ESTEBAN VICENTE, con NIF Q4000110I, domicilio en Plazuela de las Bellas Artes, s/n, 40001 Segovia, teléfono 921 46 20 10, y correo electrónico museo@museoestebanvicente.es.

Para ponerse en contacto con nuestro Delegado de Protección de Datos (DPD), envíele un correo electrónico a la dirección museo@museoestebanvicente.es (Asunto del mensaje: A/A Delegado de Protección de Datos): le responderá de manera profesional, confidencial e independiente sobre las cuestiones relativas a la protección de sus datos personales.

1.3. Fines del tratamiento

Los datos personales de los interesados obtenidos a través del sitio de Internet titularidad del Consorcio, serán tratados por el CONSORCIO DE DERECHO PÚBLICO MUSEO DE ARTE CONTEMPORÁNEO ESTEBAN VICENTE con las siguientes finalidades:

  • El ejercicio de las competencias y funciones legalmente atribuidas al Consorcio, con base jurídica en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los términos previstos en el artículo 6.1 e) del Reglamento (UE) 2016/679.
  • La prestación de servicios a los interesados, con base jurídica en el artículo 6.1 b) del Reglamento (UE) 2016/679: el tratamiento es necesario para la prestación de dichos servicios a los interesados.
  • Para otras finalidades, con base jurídica en el consentimiento previo e informado del interesado, en los términos previstos en el artículo 6.1 a) del Reglamento (UE) 2016/679.

Para otras finalidades, con base jurídica en el consentimiento previo e informado del interesado, en los términos previstos en el artículo 6.1 a) del Reglamento (UE) 2016/679.

En este sentido, los medios utilizados por el Consorcio para la recogida de los datos personales de los usuarios son los siguientes:

  • Formularios: a través de formularios electrónicos y formularios descargables, para el acceso y prestación de los servicios del Consorcio, así como para el ejercicio de las competencias y funciones que tiene legalmente atribuidas.
  • Correos electrónicos: las direcciones de correo electrónico de contacto establecidas en el sitio de Internet titularidad del Consorcio serán consideradas
    como posibles medios para la recogida de datos personales.
  • Cookies: pequeños archivos que se guardan en el ordenador, tableta o smartphone del usuario cuando visita el sitio de Internet titularidad del
    Consorcio. Guarda información sobre cómo usa el sitio cada vez que lo visita (por ejemplo, preferencias como el idioma, tipo de navegador, etc.), qué páginas visita y cuánto tiempo está viendo el contenido de cada una, etc.

Los datos solicitados en los formularios disponibles en el sitio de Internet titularidad del Consorcio son, con carácter general, obligatorios (salvo que en el campo requerido se especifique lo contrario), ya que los mismos son necesarios para el cumplimiento de los fines que se pretenden alcanzar.

En la utilización de otros medios para la remisión de datos al Consorcio, el usuario deberá aportar únicamente aquella información que sea precisa en cada caso. En este sentido, el usuario asumirá las posibles responsabilidades derivadas de los datos excesivos o inadecuados que, voluntariamente, decida facilitar al Consorcio a través de los medios de recogida de datos establecidos.

1.4. Tratamientos de datos de menores de edad

El Consorcio no autoriza a los menores de catorce años a facilitar sus datos personales a través de los medios habilitados en el sitio de Internet titularidad del
Consorcio (cumplimentación de formularios electrónicos y formularios descargables o envío de mensajes de correo electrónico). Por tanto, los usuarios que faciliten sus datos personales utilizando dichos medios manifiestan formalmente ser mayores de catorce años, quedando el Consorcio eximido de cualquier responsabilidad por el incumplimiento de este requisito.

En aquellos casos en los que los servicios ofrecidos por el Consorcio estén destinados a menores de catorce años se habilitarán los medios para recabar la autorización de los titulares de la patria potestad o tutela del menor.

1.5. Información en la recogida de datos

A fin de hacer compatible la exigencia de información a los interesados, indicada en el artículo 13 del Reglamento (UE) 2016/679, con la concisión y comprensión en la forma de presentarla, el Consorcio ha adoptado un modelo de información por capas o niveles. Dicho enfoque de información multinivel consiste en lo siguiente:

  • Presentar una información básica en un primer nivel, de forma resumida, en el mismo momento y en el mismo medio en que se recogen los datos personales del interesado.
  • Remitir a la información adicional en un segundo nivel, donde se presentan detalladamente el resto de las informaciones, en un medio más adecuado para
    su presentación, comprensión y, si se desea, archivo (Política de Privacidad y Política de Cookies disponibles en el sitio de Internet titularidad del Consorcio).

La información básica a los interesados es facilitada según el medio utilizado:

  • Formularios electrónicos y formularios descargables: la información exigida está incluida en el propio formulario de recogida de los datos personales del interesado.
  • Correos electrónicos: la información exigida está disponible al pie de los mensajes correos corporativos del Consorcio.
  • Cookies: la información exigida está disponible en la ventana emergente de información básica y configuración de cookies, en la página de acceso al sitio.

El usuario, garantiza y responde de los aspectos relativos a la legalidad, veracidad, exactitud, vigencia y autenticidad de toda la información y/o documentación que facilite a través del sitio de Internet titularidad del Consorcio, sin que el mismo prejuzgue, en ningún caso y bajo ninguna circunstancia, la corrección de los referidos aspectos por la mera circunstancia de que el usuario la facilite a través de su sitio de Internet.

En el supuesto de producirse alguna modificación en los datos personales del usuario, los cambios deberán ser comunicados al Consorcio, con el fin de mantenerlos actualizados.

1.6. Plazos de conservación de los datos personales

Los datos personales responsabilidad del Consorcio serán mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales. En lo tocante a este particular, se tomarán en consideración los siguientes criterios:

  • La terminación de la finalidad para la que los datos personales fueron recabados.
  • Los plazos establecidos en la normativa de archivos y documentación aplicable.
  • La prescripción de los plazos para la para la formulación, el ejercicio o la defensa de reclamaciones.
  • La existencia de cualquier obligación legal que requiera la conservación de los datos personales.

Los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, del Reglamento (UE) 2016/679, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone dicho Reglamento a fin de proteger los derechos y libertades del interesado.

1.7. Registro de Actividades de Tratamiento

El Consorcio lleva y ha hecho público un inventario de sus actividades de tratamiento, en el que consta la información establecida en el artículo 30 del Reglamento (UE) 2016/679, y que está disponible en su sitio de Internet.

1.8. Seguridad de los datos personales

En relación con la seguridad de los datos personales tratados por el Consorcio, se aplicarán las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, tomando en consideración los riesgos para los derechos y libertades de las personas físicas, los sistemas de información que sirven de soporte a las actividades del tratamiento, y la naturaleza, el alcance, el contexto y los fines del tratamiento.

En relación con lo señalado en el párrafo anterior, y atendiendo a lo dispuesto en la Disposición Adicional Primera de la Ley Orgánica 3/2018, se aplicarán las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, para evitar la pérdida, alteración o acceso no autorizado de los datos personales tratados por el Consorcio.

1.9. Derechos de protección de datos

Los interesados podrán ejercer los siguientes derechos en relación con los tratamientos de datos personales realizados por el Consorcio:

  • Obtener confirmación sobre si el Consorcio está tratando sus datos personales.
  • Acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros
    motivos, los datos ya no sean necesarios para la finalidad para la que los datos personales fueron recabados
  • Solicitar en determinadas circunstancias:
    • La limitación del tratamiento de sus datos, en cuyo caso sólo serán conservados por el Consorcio para el ejercicio o la defensa de reclamaciones.
    • La oposición al tratamiento de sus datos, en cuyo caso, el Consorcio dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
    • La portabilidad de los datos para que sean facilitados a la persona interesado o transmitidos a otro responsable, en un formato estructurado, de uso común y lectura mecánica.

Así mismo, cuando el tratamiento de los datos esté basado en el consentimiento, el interesado tiene derecho a revocarlo en los términos y condiciones establecidos en la vigente normativa de protección de datos.

A tal fin, el interesado deberá presentar un escrito dirigido al CONSORCIO DE DERECHO PÚBLICO MUSEO DE ARTE CONTEMPORÁNEO ESTEBAN VICENTE, Plazuela de las Bellas Artes, s/n, 40001 Segovia, indicando en el asunto: Ref. Protección de Datos, o bien a través de su Sede Electrónica.

El Consorcio atenderá las solicitudes para el ejercicio de los derechos de protección de datos en el plazo de un mes a partir de la recepción de la solicitud.

Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes. El Consorcio informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.

En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos, con dirección en la Calle Jorge Juan, 6, 28001 Madrid, o a través de su Sede Electrónica (www.aepd.es), pudiendo asimismo dirigirse previamente al delegado de protección de datos del Consorcio.

2. IGUALDAD DE GÉNERO

En coherencia con el valor asumido de la igualdad de género y en garantía de eliminación de cualquier discriminación por razón de sexo por dicho motivo, todas las denominaciones que en la presente «POLÍTICA DE PRIVACIDAD» hacen referencia a los usuarios o a los interesados y se efectúan en género masculino, cuando no hayan sido sustituidas por términos genéricos, se entenderán hechas indistintamente en género femenino.