Política de Privacidad
y Registro de Actividades de Tratamiento

A través de la presente Política de Privacidad, se detalla toda la información que aplica al uso que hacemos en la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS), de los datos personales de las personas que contactan o que hacen uso de nuestros servicios.
Además, dada nuestra condición de Fundación del sector público foral de Bizkaia y en cumplimiento de lo dispuesto en el artículo 30 del Reglamento UE, 2016/679 (Reglamento General de Protección de Datos, en adelante RGPD), y 31 de la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, LOPDGDD), publicamos a continuación nuestro Registro de Actividades de Tratamiento donde podrás encontrar información detallada de cada uno de los tratamientos de datos personales que realizamos.

Información básica sobre protección de datos

1. ¿Quién es la persona Responsable del Tratamiento de tus datos?

La entidad Responsable del Tratamiento de tus datos es la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS), fundación del sector público vasco adscrita al Departamento de Euskera, Cultura y Deporte que tiene por objeto la gestión de la Orquesta Sinfónica de Bilbao.

2. ¿Quién es la persona Delegada de Protección de Datos?

Las funciones y el cargo de la persona Delegada de Protección de Datos son ejercidas por la Jefatura de la Sección de Asesoramiento Jurídico, Seguridad de la información y Protección de datos de la Diputación Foral de Bizkaia. La creación, designación y regulación de la persona Delegada de Protección de Datos de la Diputación Foral de Bizkaia y Entidades Forales del sector público se aprobó mediante Acuerdo del Consejo de gobierno el día 15 de mayo de 2018. La publicación de este nombramiento se realizó en el Boletín Oficial de Bizkaia en el BOB. Núm. 99 de 24 de mayo de 2018 y se realizó su comunicación oficial a la Agencia Vasca de Protección de Datos (AVPD).
Puedes ponerte en contacto con la persona Delegada de Protección de Datos mediante comunicación escrita dirigida a la Sección de Asesoramiento Jurídico, Seguridad de la Información y Protección de Datos a través de la siguiente dirección postal:
Gran Vía 2, 6ª planta – 48001 Bilbao (Bizkaia).

3. ¿Cuáles son tus derechos cuando nos facilitas tus datos?

La normativa de protección de datos otorga a las personas interesadas una serie de derechos sobre sus datos personales de los que te informamos a continuación. Estos derechos se pueden ejercer directamente o por medio de representante legal o voluntario y su ejercicio es gratuito.
Puedes ejercer tus derechos poniéndote en contacto con la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS), mediante comunicación escrita junto con fotocopia del DNI o análogo documento de identificación, a la siguiente dirección:
Calle Abandoibarra, 4 – 48011 Bilbao (Vizcaya-España)
Una vez recibida tu solicitud emitiremos una resolución. En caso de que no estés conforme con la misma, puedes dirigir reclamación previa ante la persona delegada de protección de datos (Jefatura de la Sección de Asesoramiento Jurídico, Seguridad de la información y Protección de Datos de la Diputación Foral de Bizkaia, Gran Vía 2, 6º – 48001 Bilbao), que se encargará de tramitar tu resolución dentro de la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS), o ante la Agencia Española de Protección de Datos (www.aepd.es).
Los derechos que ostentan las personas titulares de los datos, son los siguientes:

  • Derecho de Acceso: derecho a conocer si se tratan los datos personales y toda la información completa de ese tratamiento, a modo explicativo: datos personales, categorías, fines, destinatarios, plazo de conservación, origen, transferencias y comunicaciones.
  • Derecho de Rectificación: faculta para corregir los datos personales inexactos y completar los datos incompletos.
  • Derecho de Supresión: faculta para eliminar los datos personales en estos supuestos:
    • Por tratamiento ilícito de datos;
    • Por la desaparición de la finalidad que motivó el tratamiento o recogida;
    • Por revocación del consentimiento (únicamente si la base jurídica que legitima el tratamiento de los datos es el consentimiento);
    • Por oposición al tratamiento.
  • Derecho de Oposición: puedes oponerte al tratamiento de tus datos personales cuando el mismo tenga como base legitimadora el ejercicio de poderes públicos o el interés legítimo del Responsable del Tratamiento.
  • Derecho de Limitación:  Limitación del tratamiento de datos personales, que presenta las vertientes de suspensión del tratamiento y de conservación de los datos:
    • Se solicita la suspensión del tratamiento:
      • Cuando se impugna la exactitud de datos personales, durante el plazo para verificar la exactitud.
      • Cuando se presenta oposición al tratamiento manifestando motivos personales, mientras se verifica que el Responsable trata tus datos legitimado en Misión de interés público o ejercicio de poderes públicos, y se determina que este tratamiento del Responsable prevalece.
    • Se solicita conservación de los datos:
      • Cuando el tratamiento es ilícito y se solicita la limitación de uso y no la supresión.
      • Cuando las personas necesitan los datos para el ejercicio o defensa de reclamaciones, pero simultáneamente el Responsable ya no necesita esos datos para los fines del tratamiento.
  • Derecho a no ser objeto de decisiones individuales automatizadas: este derecho garantiza no ser sometido a una decisión basada únicamente en el tratamiento de datos personales, incluida la elaboración de perfiles, y que produce efectos jurídicos sobre la persona. No obstante, este derecho no se aplica:
    • Si es necesario para la celebración o ejecución de un contrato entre persona interesada y Responsable de tratamiento;
    • Si el tratamiento está legitimado por el consentimiento.

4. ¿En qué supuestos comunicaremos tus datos?

No comunicaremos tus datos a terceras personas sin informarte previamente y sin contar con la adecuada base legitimadora.
En ocasiones contratamos empresas que nos prestan determinados servicios y que para ello precisan acceder a datos personales. Con dichas empresas hemos suscrito los correspondientes contratos de encargado del tratamiento que cumplen con las disposiciones del RGPD y la LOPDGDD. Mediante dichos contratos nos aseguramos de que estas empresas tratan los datos a los que tienen acceso únicamente para prestarnos el servicio contratado, que no los destinan nunca a finalidades para las que no les hayamos autorizados y que no cederán los datos personales a terceras empresas y/o administraciones. Además, les exigimos la implantación de una serie de medidas de seguridad que garanticen la confidencialidad e integridad de los datos personales. Únicamente contratamos con empresas y entidades que nos otorgan garantías de que cumplen con las disposiciones sobre protección de datos vigentes.
Como te informaremos en cada caso, en determinadas circunstancias tenemos la obligación legal de ceder datos a diferentes administraciones públicas.
Salvo que se indique lo contario, no realizamos transferencias internacionales de datos.

5. ¿Qué medidas de seguridad aplicamos al tratamiento de los datos?

Las medidas de seguridad implantadas se corresponden con las previstas en el Anexo II (Medidas de seguridad) del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.



Registro de Actividades de Tratamiento como entidad Responsable de Tratamiento e información adicional

 

A continuación, recogemos la información detallada relativa a cada una de las actividades de tratamiento que llevamos a cabo en la Fundación Juan Crisóstomo de Arriaga-Orquesta Sinfónica de Bilbao (BOS) (en adelante BOS), como personas Responsables del Tratamiento.

Gestión de personas abonadas y asistentes a eventos  

¿Con qué finalidad tratamos tus datos personales?

Tratamos tus datos personales para el mantenimiento del contacto, comunicación y la gestión de la relación con las personas abonadas y asistentes a los eventos.

¿Por cuánto tiempo conservaremos los datos?

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

¿Cuál es la legitimación para el tratamiento de los datos?

Tratamos tus datos para llevar a cabo la ejecución de un contrato (art. 6.1.b RGPD).

¿Qué datos tratamos y cómo los hemos obtenido?

Los datos que tratamos proceden de las personas abonadas y de los asistentes a eventos.
Tratamos las siguientes categorías de datos:

  • Identificativos y de contacto
  • Circunstancias sociales y personales
  • Datos de transacciones de bienes y servicios.
  • Bancarios y económico patrimoniales.

¿A qué destinatarios/as comunicaremos tus datos?

No se realizan comunicaciones de datos.

Gestión de peticiones online  

¿Con qué finalidad tratamos tus datos personales?

Tratamos tus datos personales para la gestión de las peticiones on line de las personas usuarias de la web.

¿Por cuánto tiempo conservaremos los datos?

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

¿Cuál es la legitimación para el tratamiento de los datos?

Tratamos tus datos en base al consentimiento de la persona interesada (art. 6.1.a RGPD).

¿Qué datos tratamos y cómo los hemos obtenido?

Los datos que tratamos proceden de las personas usuarias de la página web.
Tratamos las siguientes categorías de datos:

  • Identificativos y de contacto

¿A qué destinatarios/as comunicaremos tus datos?

No se realizan comunicaciones de datos.

Comunicaciones comerciales y encuestas de satisfacción

¿Con qué finalidad tratamos tus datos personales?

Tratamos tus datos personales para la:
• Remisión de información sobre nuestras actividades y de las empresas colaboradoras;
• Realización de encuestas de satisfacción (incluidas comunicaciones publicitarias y/o comerciales).

¿Por cuánto tiempo conservaremos los datos?

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

¿Cuál es la legitimación para el tratamiento de los datos?

La legitimación para el tratamiento de los datos es la existencia de intereses legítimos perseguidos por el responsable del tratamiento (art. 6.1.f RGPD).

¿Qué datos tratamos y cómo los hemos obtenido?

Los datos que tratamos proceden de las personas abonadas, asistentes a eventos, visitas y personas usuarias.
Tratamos las siguientes categorías de datos:

  • Identificativos;
  • Circunstancias sociales y personales.

¿A qué destinatarios/as comunicaremos tus datos?

No se realizan comunicaciones de datos.

Gestión de procesos de selección

¿Con qué finalidad tratamos tus datos personales?

Tratamos tus datos personales con el fin de gestionar los procesos de selección.

¿Por cuánto tiempo conservaremos los datos?

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

¿Cuál es la legitimación para el tratamiento de los datos?

Tratamos tus datos en base al consentimiento de la persona interesada (art. 6.1.a RGPD)

¿Qué datos tratamos y cómo los hemos obtenido?

Los datos que tratamos proceden de las personas candidatas.
Tratamos las siguientes categorías de datos:

  • Identificativos y de contacto;
  • Académicos y profesionales;
  • Económico-financieros;
  • Detalles de empleo.

¿A qué destinatarios/as comunicaremos tus datos?

No se realizan comunicaciones de datos.

Gestión de los recursos humanos

¿Con qué finalidad tratamos tus datos personales?

Tratamos tus datos personales para la gestión de las relaciones laborales con el personal.

¿Por cuánto tiempo conservaremos los datos?

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

¿Cuál es la legitimación para el tratamiento de los datos?

La legitimación para el tratamiento de los datos es el consentimiento de la persona interesada (art. 6.1.a RGPD) para la captación y publicación de imágenes; la ejecución del contrato laboral (art. 6.1. b. RGPD) y el cumplimiento de obligaciones legales (art. 6.1. c. RGPD):
Las leyes que legitiman el tratamiento de los datos son las siguientes:

  • Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público.
  • Ley 6/1989, de 6 de julio, de la Función Pública Vasca.
  • Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
  • Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social.
  • Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
  • Norma Foral 13/2013, de 5 de diciembre, del Impuesto sobre la Renta de las Personas Físicas.

¿Qué datos tratamos y cómo los hemos obtenido?

Los datos que tratamos proceden de las empleadas y los empleados.
Tratamos las siguientes categorías de datos:

  • Identificativos y de contacto;
  • Académicos y profesionales;
  • Económico-financieros;
  • Detalles de empleo.

¿A qué destinatarios/as comunicaremos tus datos?

Las comunicaciones de datos que indicamos a continuación, están legitimadas en el cumplimiento de obligaciones legales de las leyes citadas anteriormente.
Concretamente, realizamos las siguientes comunicaciones de datos:

  • Instituto Nacional de la Seguridad Social
  • Servicio Público de Empleo Estatal
  • Hacienda Foral de Bizkaia
  • Tesorería General de la Seguridad Social;
  •  Administraciones Públicas con competencia en materia tributaria y de seguridad social;
  •  Corredurías de seguros.

Videovigilancia

¿Con qué finalidad tratamos tus datos personales?

Tratamos tus datos personales para garantizar la seguridad de las instalaciones.

¿Por cuánto tiempo conservaremos los datos?

Los datos se conservarán durante 1 mes desde la fecha de su recogida (art. 22 Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales).

¿Cuál es la legitimación para el tratamiento de los datos?

La legitimación para el tratamiento de los datos es el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento (art.6.1.e RGPD) por la normativa:
• Ley 5/2014, de 4 de abril, de Seguridad Privada.:

 ¿Qué datos tratamos y cómo los hemos obtenido?

Los datos que tratamos proceden de las empleadas y los empleados, y del resto de personas que acceden a las instalaciones.
Tratamos las siguientes categorías de datos:

Identificativos (imagen).

 ¿A qué destinatarios/as comunicaremos tus datos??

Las comunicaciones de datos que indicamos a continuación, están legitimadas en el cumplimiento de obligaciones legales de las leyes citadas anteriormente.
Concretamente, realizamos las siguientes comunicaciones de datos:

  • Fuerzas y Cuerpos de Seguridad del Estado
  • Órganos judiciales

Gestión de contactos en DanonArtean y en los ámbitos corporativos de relación entre la Diputación Foral de Bizkaia y las Entidades Forales

    • ¿Con qué finalidad tratamos tus datos personales?

Tratamos tus datos personales para la gestión de contactos para llevar a cabo las actuaciones en los diferentes ámbitos corporativos de relación entre Diputación Foral de Bizkaia y las Entidades Forales.

    • ¿Por cuánto tiempo conservaremos los datos?

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

    • ¿Cuál es la legitimación para el tratamiento de los datos?

Tratamos tus datos personales para dar cumplimiento a las obligaciones legales (art. 6.1.c RGPD) que nos imponen las siguientes leyes:

  • Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
  • Decreto Foral Normativo 5/2013 de 3 de diciembre, por el que se aprueba el texto refundido de la Norma Foral 5/2006, de 29 de diciembre, General Presupuestaria.
  • Norma Foral 3/1987, de 13 de febrero, sobre Elección, Organización, Régimen y Funcionamiento de las Instituciones Forales del Territorio Histórico de Bizkaia.
    •  ¿Qué datos tratamos y cómo los hemos obtenido?

Los datos que tratamos proceden de las personas de contacto de las instituciones, personas usuarias y proveedoras.
Tratamos las siguientes categorías de datos:

  • Identificativos y de contacto.
  • Empleo y formación.
    • ¿A qué destinatarios/as comunicaremos tus datos?

Los datos se comunicarán a la Diputación Foral de Bizkaia.

Compliance: tratamiento de datos personales por la presentación y tramitación (investigación y resolución) de denuncias y/o consultas

    • ¿Con qué finalidad tratamos tus datos personales?

Tratamos tus datos personales para la presentación y tramitación (investigación y resolución) de denuncias y/o consultas. En particular, relativas a incumplimientos del código ético y de conducta, protocolo de acoso u otros protocolos o normativa en vigor.

Conservaremos tus datos el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Para las investigaciones de resultado negativo y, para supuestos de inadmisión y archivo de la denuncia, el plazo de conservación de los datos personales será de tres meses.

    • ¿Cuál es la legitimación para el tratamiento de los datos?

Tratamos tus datos personales para dar cumplimiento a las obligaciones legales (art. 6.1.c RGPD) que nos imponen las siguientes leyes:

  • Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
  • Normativa sectorial aplicable en cada ámbito.
    •  ¿Qué datos tratamos y cómo los hemos obtenido?

Los datos que tratamos proceden de los empleados/as, tanto personas denunciantes/afectadas como testigos y personas denunciadas.
Tratamos las siguientes categorías de datos:

  • Identificativos y de contacto.
  • Circunstancias sociales y personales.
  • Detalles del empleo.
  • Relativos a condenas e infracciones penales.
    • ¿A qué destinatarios/as comunicaremos tus datos?

En su caso, los datos podrán ser comunicados a:

  • El órgano o autoridad competente para investigar y gestionar la denuncia.
  • Las Fuerzas y Cuerpos de Seguridad del Estado.
  • Órganos Judiciales