POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL ESPECÍFICA PARA DONACIONES

De acuerdo con lo dispuesto (i) en los artículos 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), (ii) en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, y (iii) en los artículos 32 y 32 bis de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, se informa de los siguientes extremos:

1º. Que el Responsable del tratamiento es FUNDACIÓN UTÓPIKA (en adelante, “el Responsable”), con NIF G-16989576, con domicilio social en c/Milanesado, nº 33, 1º, 2ª, 08017 Barcelona e inscrita con el número 3253 en el Registro de Entidades del Departamento de Justicia de la Generalitat de Catalunya, con el siguiente e-mail de contacto a efectos de protección de datos: compliance@fundacionutopika.com y con número de teléfono 933.90.97.20.

2º. Que es Delegado de Protección de Datos (DPO) GABINETE MARTINEZ COMIN, S.A., con NIF A08649782, con domicilio profesional en c/Aribau, 191-193, 1º 2ª, 08021 Barcelona, con e-mail de contacto a los efectos de desarrollar esta función compliance@fundacionutopika.com y con número de teléfono 933.90.97.20.

3º. Que las finalidades del tratamiento de datos personales son o pueden ser: (i) posibilitar la aportación gratuita de fondos o recursos en favor del Responsable (en adelante, Finalidad 1); (ii) en todos los casos, el cumplimiento, por parte del Responsable, de las obligaciones establecidas en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (en adelante, “Ley de PBCyFT”) y en su normativa de desarrollo que le resultan aplicables (en adelante, Finalidad 2); (iii) la realización de las gestiones pertinentes para que el donante pueda beneficiarse de las deducciones fiscales correspondientes, únicamente en el caso de que así lo haya solicitado, y siempre que se cumplan los requisitos establecidos al efecto (en adelante, Finalidad 3); (iv) el envío y/o comunicación de información publicitaria y/o divulgativa de la actividad del Responsable, únicamente en el supuesto de que haya mediado consentimiento previo, expreso y específico por parte del interesado (en adelante, Finalidad 4); y (v) posibilitar el tratamiento de los datos con la finalidad de segmentar el mercado con el
fin de ejecutar las acciones comerciales de forma más acorde y coherente con los intereses específicos de cada grupo de interesados, de forma que el interesado pueda recibir comunicaciones comerciales más ajustadas a sus intereses, únicamente en el supuesto de que haya mediado consentimiento previo, expreso y específico por parte del interesado (en adelante, Finalidad 5).

4º. Que la Finalidad 2 responde al hecho de que el Responsable es sujeto obligado de la Ley de PBCyFT, en virtud del artículo 2.1, letra x). Entre sus obligaciones a estos efectos se pueden mencionar (i) la aplicación de medidas de diligencia debida, que incluyen, con respecto al donante, la identificación formal y la identificación del titular real en los términos establecidos por la normativa, (ii) el informar al SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) de los hechos que puedan constituir indicio o prueba de blanqueo de capitales o de financiación del terrorismo y (iii) Colaborar con la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y con sus órganos de apoyo.

5º. Que La Fundación no utilizará los datos personales recabados para finalidades distintas a las aquí previstas.

6º. Que la base jurídica del tratamiento de datos personales o su licitud reside (i) en el caso de la Finalidad 1, en el consentimiento prestado por el interesado para el tratamiento de sus datos personales para uno o varios fines específicos (artículo 6.1, letra a) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016); (ii) en el caso de la Finalidad 2, en el cumplimiento de una obligación legal aplicable al Responsable (artículo 6.1, letra c), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016); (iii) y, en el caso de las Finalidades 3, 4 y 5, en el consentimiento prestado por el interesado para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1, letra a), del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016).

7º. Que, en el supuesto de que no se facilitaran los datos personales solicitados, (i) en el caso de la Finalidad 1, el donante no podrá realizar la aportación gratuita de fondos o recursos en favor del Responsable; (ii) en el caso de la Finalidad 2, la donación no podrá hacerse efectiva; (iii) en el caso de la Finalidad 3, no se podrán realizar las gestiones pertinentes para que el donante pueda beneficiarse de las deducciones fiscales correspondientes, en el caso de que así lo haya solicitado, y siempre que se cumplan los requisitos establecidos al efecto; (iv) en el caso de la Finalidad 4, no se podrá enviar y/o comunicar información publicitaria y/o divulgativa de la actividad del Responsable, en el supuesto de que haya mediado consentimiento previo, expreso y específico por parte del interesado para ello; y (v) en el caso de la Finalidad 5, no se podrán utilizar los datos con la finalidad de segmentación de mercado, en el supuesto de que haya mediado consentimiento previo, expreso y específico por parte del interesado para ello.

8º. Que, en el caso de la Finalidad 2, de acuerdo con la base jurídica mencionada, no se precisa el consentimiento del interesado para el tratamiento de los datos personales, así como tampoco se precisa dicho consentimiento en caso de una eventual comunicación de los datos personales a las autoridades competentes.

9º. Que las categorías de datos personales tratados se refieren o se pueden referir, principalmente, a datos identificativos y a datos económicos.

10º. Que el Responsable, a partir de los datos personales facilitados, podrá recabar otros datos personales adicionales en caso de resultar necesario para el cumplimiento, por su parte, de la normativa vigente en materia de prevención del blanqueo de capitales y de la financiación del terrorismo.

11º. Que los datos personales no serán objeto de una decisión basada únicamente en el tratamiento automatizado (como pudiera ser la elaboración de perfiles) que produzca efectos jurídicos en el interesado o le afecten significativamente de modo similar.

12º. Que el interesado podrá ejercitar los derechos de protección de datos personales previstos por la normativa (acceso; rectificación; supresión; limitación del tratamiento; portabilidad; oposición; derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles; y retirada de su consentimiento en cualquier momento) que resulten aplicables siempre y cuando no colisionen con el cumplimiento de las obligaciones legales impuestas al Responsable, especialmente en lo que respecta al cumplimiento, por su parte, de la normativa vigente en materia de prevención del blanqueo de capitales y de la financiación del terrorismo. En caso de colisión, el Responsable se limitará a ponerle este hecho de manifiesto. Para ejercer los derechos de protección de datos personales, el interesado podrá dirigir su petición a la dirección postal c/Aribau, nº 191-193, 1º 2ª, 08021 Barcelona, o bien a través del correo electrónico compliance@fundacionutopika.com. Y todo lo expuesto, sin perjuicio de que el interesado podrá ejercer su derecho de reclamación ante la autoridad de control competente cuando así lo estime necesario.

13º. Que los destinatarios de los datos personales son o pueden ser, según el caso, de acuerdo con las finalidades del tratamiento indicadas, (i) entidades financieras, (ii) proveedores de servicios, como gestorías o entidades prestadoras de servicios informáticos y de marketing (iii) el Protectorado, (iv) la Comisión de Vigilancia de Actividades de Financiación del Terrorismo, (v) la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, (vi) el SEPBLAC, (vii) cualquier otro órgano de apoyo de la Comisión distinto del SEPBLAC, (vii) cualquier autoridad competente, distinta de las anteriores, que solicite al Responsable la revelación de determinados datos personales, incluyéndose el supuesto de revelación por motivos policiales en el marco de una investigación penal y (viii) la Agencia Estatal de Administración Tributaria. Asimismo, se informa de que los datos personales podrían ser compartidos con otras entidades distintas de las anteriores vinculadas directa o indirectamente con el Responsable en casos de cumplimiento de una obligación legal o con fines de gestión interna.

14º. Que el Responsable no realizará transferencias internacionales de los datos personales recabados, esto es, que no comunicará dichos datos personales desde el territorio español a destinatarios establecidos en países fuera del Espacio Económico Europeo (los países de la Unión Europea más Liechtenstein, Islandia y Noruega). Para el caso de que dichas transferencias internacionales sean necesarias, con carácter previo, el Responsable informará de ello al interesado y velará por qué los Encargados de tratamiento en cuestión adopten las medidas técnicas y organizativas necesarias para la protección de los datos personales.

15º. Que el Responsable conservará los datos personales del interesado durante los siguientes plazos: (i) en el caso de la Finalidad 1: durante el tiempo necesario para cumplir con la finalidad para la cual se recabaron y mientras se encuentren vigentes los plazos de prescripción de las diferentes acciones que pudiesen corresponder a las partes; (ii) en el caso de la Finalidad 2: de acuerdo con lo establecido en los artículos 39 y 25 de la Ley de PBCyFT, conservará los datos personales por un período de 10 años, procediendo tras el mismo a su eliminación. Transcurridos 5 años desde la ejecución de la donación ocasional o de la terminación de la relación de donación, los datos personales conservados únicamente serán accesibles por el órgano de control interno del Responsable y, en su caso, por aquellos encargados de su defensa legal; (iii) en el caso de la Finalidad 3: durante 4 años, por si resultara necesario acreditar el cumplimiento de obligaciones en materia tributaria y/o la existencia de derechos en esta materia; y (iv) en el caso de las Finalidades 4 y 5: mientras el interesado no retire su consentimiento.