Registro de actividades - Asociación Karibu

REGISTRO DE ACTIVIDADES DE TRATAMIENTO

(Artículo 30 del Reglamento General de Protección de Datos – RGPD UE 2016/679)

(Artículo 31 de la Ley Orgánica 3/2018, de 5 de diciembre – LOPDGDD)

ASOCIACIÓN KARIBU AMIGOS DEL PUEBLO AFRICANO

NIF: G79961330

Domicilio social: Calle Santa Engracia 140, 28003 Madrid

Este Registro de Actividades de Tratamiento es accesible públicamente para dar cumplimiento a los requisitos de transparencia exigidos en las convocatorias de subvención de la Comunidad de Madrid y de otras Administraciones Públicas.

Actividades de Tratamiento

Para cada actividad se detalla: finalidad, categorías de interesados, categorías de datos tratados, base jurídica de legitimación, destinatarios, transferencias internacionales y plazo de conservación.

Gestión de donaciones

Finalidad: Gestionar los donativos recibidos, emitir certificados fiscales y cumplir con las obligaciones legales tributarias.

Categorías de interesados: Donantes (personas físicas o jurídicas).

Categorías de datos: Datos identificativos (nombre, NIF/CIF), datos de contacto (dirección postal, correo electrónico, teléfono), datos económicos y bancarios (importe del donativo, cuenta bancaria).

Base de legitimación: Art. 6.1.c) RGPD – Cumplimiento de una obligación legal (Ley 49/2002 y Ley General Tributaria). Art. 6.1.b) RGPD – Ejecución de la relación contractual/donación.

Destinatarios: Agencia Tributaria (AEAT); entidades bancarias.

Transferencias internacionales: No se realizan.

Plazo de conservación: 10 años, conforme a las obligaciones fiscales y contables.

Gestión de voluntariado

Finalidad: Inscripción, gestión, formación y coordinación de personas voluntarias en los programas de la Asociación.

Categorías de interesados: Personas voluntarias.

Categorías de datos: Datos identificativos, de contacto, formación, experiencia y disponibilidad horaria. En su caso, certificado de antecedentes penales por delitos sexuales (Ley Orgánica 8/2021).

Base de legitimación: Art. 6.1.a) y 6.1.c) RGPD – Consentimiento y cumplimiento de obligación legal (Ley 45/2015 de Voluntariado).

Destinatarios: Comunidad de Madrid y otras Administraciones Públicas (a efectos de justificación).

Transferencias internacionales: No se realizan.

Plazo de conservación: Mientras dure la relación de voluntariado y 5 años posteriores.

Gestión de beneficiarios de servicios sociales

Finalidad: Atención, seguimiento e intervención social con mujeres y personas en situación de vulnerabilidad (acogida, inserción sociolaboral, atención jurídica, sanitaria, educativa, vivienda y programas de mujer).

Categorías de interesados: Beneficiarios/as de los servicios.

Categorías de datos: Datos identificativos, de contacto, situación socioeconómica, datos de salud (categoría especial), origen racial o étnico (categoría especial), situación jurídica y datos de menores a cargo.

Base de legitimación: Art. 6.1.e) y 9.2.b)/g) RGPD – Misión de interés público y protección social.

Destinatarios: Comunidad de Madrid y entidades colaboradoras.

Transferencias internacionales: No se realizan.

Plazo de conservación: Duración de la intervención + 5 años (hasta 10 años en datos de salud).

Gestión de socios y miembros de la Asociación

Finalidad: Gestión interna de la membresía, cobro de cuotas y participación en órganos de gobierno.

Categorías de interesados: Socios y miembros.

Categorías de datos: Datos identificativos, de contacto y económicos.

Base de legitimación: Art. 6.1.b) y 6.1.c) RGPD – Ejecución de la relación asociativa y obligación legal.

Destinatarios: Registro Nacional de Asociaciones y entidades bancarias.

Transferencias internacionales: No se realizan.

Plazo de conservación: Mientras dure la condición de socio y 5 años posteriores.

Gestión de personal y recursos humanos

Finalidad: Gestión laboral, nóminas, prevención de riesgos y cumplimiento de obligaciones con Seguridad Social y AEAT.

Categorías de interesados: Personal contratado.

Categorías de datos: Datos identificativos, económicos, de Seguridad Social y datos de salud (en contexto laboral).

Base de legitimación: Art. 6.1.b), 6.1.c) y 9.2.b) RGPD – Ejecución del contrato y obligaciones laborales.

Destinatarios: AEAT, TGSS, SEPE, mutuas y entidades bancarias.

Transferencias internacionales: No se realizan.

Plazo de conservación: Entre 4 y 10 años según la obligación aplicable.

Gestión de la página web y cookies

Finalidad: Funcionamiento del sitio web, atención de consultas y gestión de cookies.

Categorías de interesados: Usuarios del sitio web.

Categorías de datos: Datos de navegación y datos de formularios de contacto.

Base de legitimación: Consentimiento y interés legítimo.

Destinatarios: Proveedor de alojamiento web y herramientas de analítica (con consentimiento).

Transferencias internacionales: No se realizan con carácter general.

Plazo de conservación: Según política de cookies.

Gestión de perfiles en redes sociales

Finalidad: Comunicación y difusión de las actividades de la Asociación.

Categorías de interesados: Usuarios que interactúan en redes sociales.

Categorías de datos: Datos públicos del perfil y interacciones.

Base de legitimación: Interés legítimo (art. 6.1.f) RGPD).

Destinatarios: Plataformas de redes sociales.

Transferencias internacionales: Las propias plataformas pueden realizarlas.

Plazo de conservación: Mientras el contenido permanezca publicado.

Cumplimiento contable y justificación de subvenciones

Finalidad: Justificación económica y técnica de subvenciones y cumplimiento de obligaciones contables.

Categorías de interesados: Beneficiarios, personal, proveedores y colaboradores.

Categorías de datos: Datos identificativos y económicos necesarios para la justificación.

Base de legitimación: Art. 6.1.c) y 6.1.e) RGPD – Cumplimiento de obligación legal y misión de interés público.

Destinatarios: Comunidad de Madrid, Intervención General, Tribunal de Cuentas y auditores.

Transferencias internacionales: No se realizan.

Plazo de conservación: 10 años desde la percepción de la subvención.

Medidas de Seguridad (art. 32 RGPD)

La Asociación aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que incluyen:

→ Control de acceso lógico y físico a los sistemas de información.

→ Cifrado de comunicaciones y, cuando procede, de los datos almacenados.

→ Copias de seguridad periódicas y procedimiento de recuperación.

→ Formación y concienciación del personal en materia de protección de datos.

→ Procedimiento de notificación de violaciones de seguridad a la AEPD en el plazo de 72 horas (art. 33 RGPD).

Ejercicio de Derechos

Cualquier persona interesada puede ejercer sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad dirigiéndose a:

Correo electrónico: karibu@asociacionkaribu.org

Correo postal: Calle Santa Engracia 140, 28003 Madrid

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento de sus datos no es conforme al RGPD.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.