Al descargar y usar la aplicación móvil Agenda Cultura manifiestas que leíste y aceptas la Política de privacidad. Recomendamos que leas detenidamente la Política de privacidad de la aplicación móvil Agenda Cultura (en adelante la “Aplicación”). Esta Política de privacidad puede complementarse con la información general sobre tratamiento de datos personales en la Xunta de Galicia disponible en https://www.xunta.gal/informacion-xeral-proteccion-datos.
Esta Política de privacidad podrá ser objeto de modificación, por lo que recomendamos su revisión periódica.
1. Datos relativos al Responsable del tratamiento, Encargado del tratamiento y Delegado de Protección de Datos
El responsable del tratamiento es la Consellería de Cultura, Educación, Formación Profesional y Universidades de la Xunta de Galicia.
El encargado del tratamiento es la Agencia para la Modernización Tecnológica de Galicia (Amtega), para el desarrollo, mantenimiento, alojamiento y gestión del sistema de la Aplicación a través de la que se dará acceso a las personas usuarias.
Puedes contactar con el/la Delegado/a de Protección de Datos: https://www.xunta.gal/delegados-de-proteccion-de-datos.
2. Categorías de datos objeto de tratamiento
Los datos personales que se tratarán en caso de que la persona usuaria decida registrarse en la Aplicación serán los siguientes:
- Nombre y apellidos
- Correo electrónico
También, en el caso que otorgues permiso a la aplicación para utilizar la localización del dispositivo, se tratará el dato relativo a tu localización con la única finalidad de ofrecerte la lista de eventos que se van a celebrar en las localidades que estén más próximas a ti. Este permiso es configurable, por lo que únicamente se tratará esta información en el caso que se autorice este permiso.
3. Origen de los datos
- Datos facilitados por la persona usuaria de la Aplicación en el momento del registro.
- Datos obtenidos del dispositivo móvil (localización).
4. Finalidades del tratamiento de datos
Los datos serán utilizados para ofrecer a las personas usuarias que decidan registrarse los siguientes servicios:
- Consulta de eventos culturales: la Aplicación permite a la persona usuaria marcar los eventos como favoritos, guardarlos y compartirlos.
- Configuración predeterminada según las preferencias o intereses seleccionados.
- Búsqueda de eventos (fecha, lugar y tipología) y su cercanía.
5. Legitimación para el tratamiento de datos personales
El tratamiento de datos personales derivado de la operativa de la Aplicación se realizará en base al cumplimiento de una misión realizada en interés público fundamentada en la Ley 5/2016, de 4 de mayo, del patrimonio cultural de Galicia.
Con todo, el uso de la Aplicación y la configuración de sus diferentes funcionalidades se basará en la voluntariedad, de forma que la persona usuaria podrá activar y desactivar de forma específica cada una de ellas de forma independiente en todo momento, así como decidir desinstalar la Aplicación. Todo eso, sin que se derive consecuencia negativa alguna para quien decida no descargar o no usar la Aplicación o alguna de sus funcionalidades.
6. Plazo de conservación de los datos
Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades del tratamiento y, en todo caso, durante los plazos previstos por la normativa vigente, en función del procedimiento de que se trate. Asimismo, será de Aplicación la normativa sobre conservación de documentación de titularidad pública, en particular la Ley 7/2014, de 26 de septiembre, de Archivos y Documentos de Galicia.
7. Categorías de destinatarios de los datos personales
El responsable del tratamiento, para las finalidades descritas en el apartado 4, permitirá el acceso a los datos personales a la Agencia Gallega de Modernización Tecnológica (Amtega) en su calidad de encargado del tratamiento. En todo caso, se adoptarán las medidas necesarias para garantizar la confidencialidad y seguridad de los datos y la protección de los derechos de los interesados y se dará cumplimiento a lo establecido en la normativa vigente con respeto al tratamiento de datos por cuenta de terceros.
8. Derechos de las personas interesadas respeto de sus datos personales y cómo solicitarlos
El responsable del tratamiento garantizará y facilitará en todo momento a las personas usuarias el ejercicio de sus derechos en materia de protección de datos personales. Estos derechos son:
- Derecho de acceso: derecho a obtener confirmación sobre si se están tratando los datos e información, en su caso, sobre dicho tratamiento.
- Derecho de rectificación: derecho a solicitar la rectificación de los datos cuando sean inexactos.
- Derecho de supresión u olvido: derecho a obtener la supresión de los datos en los términos previstos en la normativa vigente.
- Derecho de oposición: derecho a oponerse, en cualquier momento, a que los datos personales sean objeto de tratamiento.
- Derecho a la limitación del tratamiento: derecho a que el responsable limite el tratamiento de los datos de la persona interesada en los supuestos recogidos en la normativa vigente.
- Derecho a la portabilidad de los datos: derecho a recibir los datos que proporcionó en un formato estructurado, de uso común y lectura mecánica, o a que sean transmitidos directamente a un tercero en los supuestos establecidos en la normativa vigente.
Las personas interesadas podrán solicitar ante el responsable del tratamiento el acceso, rectificación, limitación y supresión de sus datos, así como oponerse a su tratamiento, en la sede electrónica de la Xunta de Galicia a través del procedimiento denominado PR004A o en los lugares y registros establecidos en la normativa reguladora del procedimiento administrativo común, según se recoge en https://www.xunta.gal/exercicio-de-dereitos.
En todo caso, si las personas interesadas consideran vulnerado el derecho a la protección de sus datos personales, podrán presentar una reclamación ante la Agencia Española de Protección de Datos – AEPD. Con carácter previo a presentar una reclamación ante la Agencia Española de Protección de Datos, la persona usuaria de la Aplicación podrá dirigirse al Delegado de Protección de Datos (DPD) que corresponda a través del canal habilitado en Delegados/as de protección de datos - Xunta de Galicia.
Puede consultar más información en Información general sobre la protección de datos - Xunta de Galicia.
9. Otras garantías en el tratamiento de los datos
Tanto en el desarrollo como en la implementación y funcionamiento de la Aplicación, y posteriormente en su desactivación, se establecerán las garantías necesarias para las personas usuarias en lo que respeta al tratamiento de sus datos personales, según las disposiciones de la legislación vigente sobre protección de datos y confidencialidad de las comunicaciones electrónicas.
Estas garantías respetarán los principios establecidos en dicha normativa. En particular, la recogida de datos personales se regirá por los principios generales de eficacia, necesidad y proporcionalidad, respetando en todo caso el principio de minimización de datos.
Se tomarán las medidas necesarias para garantizar que cualquier persona que actúe bajo la autoridad del responsable del tratamiento y que tenga acceso a los datos personales solo pueda tratar dichos datos de acuerdo con las instrucciones del responsable del tratamiento, a menos que así lo exija la legislación de la Unión o de los Estados miembros. Entre otras medidas, se solicitarán los compromisos de confidencialidad necesarios, en los que se hará mención expresa al deber de secreto profesional de acuerdo con las exigencias del Reglamento General de Protección de Datos. De acuerdo con el principio de limitación de la finalidad, los datos personales se tratarán únicamente para las finalidades indicadas, y no se utilizarán posteriormente de forma incompatible con dichas finalidades.
Los posibles tratamientos que puedan ser necesarios con fines de archivo de interés público, investigación científica o histórica o estadística, estarán sujetos a las garantías previstas en el artículo 89 del RGPD y se regirán por la legislación aplicable en cada caso.
Se aplicarán las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo. De acuerdo con la Disposición Adicional Primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos de carácter personal y garantía de los derechos digitales, las medidas de seguridad técnicas y organizativas serán las establecidas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
10. Normativa básica aplicable
- Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respeta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos o RGPD).
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS).
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (LPACAP).
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP).
- Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
- Ley 4/2019, de 17 de julio, de administración digital de Galicia (LEDIXGA).
- Ley 5/2016, de 4 de mayo, del patrimonio cultural de Galicia.