Política de privacidade da aplicación CEGACOL

Ao descargar e usar a aplicación móbil CEGACOL manifestas que liches e aceptas a Política de privacidade.


Política de privacidade

Lee detenidamente esta política de privacidade para usuarios da aplicación móvil CEGACOL (en adiante a “Aplicación”) como instrumento de apoio ao Centro Gallego de Control Lechero.Esta política de privacidade, así como as condicións de uso da App poderán complementarse coa información xeral sobre tratamento de datos persoais na Xunta de Galicia en https://www.xunta.gal/informacion-xeral-proteccion-datos?langId=gl_ES


1.Responsable do tratamento dos datos das persoas usuarias de CEGACOL e encargado do tratamento.

O responsable do tratamento: Consellería de Medio Rural. Complexo administrativo de San Lázaro, s/n.15781 Santiago de Compostela. NIF: S1511001-H

.

Encargado do tratamento: Axencia para a modernización tecnolóxica de Galicia (Amtega) para o desenvolvemento, mantemento, aloxamento e xestión do sistema e da aplicación a través da que se dará acceso ás persoas usuarias.


Contacto delegado de Protección de Datos: https://www.xunta.gal/delegados-de-proteccion-de-datos


2.Categorías de datos obxecto de tratamento

Para facilitar as distintas funcionalidades da Aplicación, trataranse datos identificativos facilitados pola persoa usuaria.


Os datos persoais que se utilizarán no caso de que o usuario decida rexistrarse na aplicación serán os seguintes:

  • Nome e apelidos, NIF e teléfono de contacto.


CEGACOL accederá á súa información nos seguintes casos:

  • Acceso á aplicación da cámara do dispositivo, coa fin de capturar fotografías para o perfil de usuario.
  • Acceso á galería de fotos do dispositivo, coa fin de capturar fotografías para o perfil de usuario.
  • Acceso á aplicación de teléfono, para realizar chamadas aos números de teléfono de contacto presentados na aplicación.
  • Acceso ao estado de conexión do dispositivo a internet e abrir as conexións para o consumo de servizos web para a actualización dos datos.


Más información en https://www.xunta.gal/rexistro-de-actividades


3.Orixe dos datos

  • Datos facilitados polas Africor, coma os datos de identificación da explotación e datos de contacto dos anuncios de mercado
  • Datos obtidos do dispositivo móbil: acceso á galería do dispositivo móvil para que o usuario poda actualizar p seu perfil.


4.Finalidades do tratamento de datos e funcionalidades da Aplicación

Os datos serán utilizados para fins relacionados co control leiteiro oficial.


Ofrecer información do desenvolvemento do control leiteiro oficial nas gandarías e novas de interese que se publican no apartado “Novas”.


5.Lexitimación para o tratamento de datos persoais

O Trataranse os datos necesarios para o bo funcionamento da aplicación e a operatividade das súas funcionalidades. O tratamento de datos persoais baséase no consentimiento da persoa interesada.O uso da aplicación e a configuración de cada unha das súas diferentes funcionalidades realízase de forma que a persoa usuaria poderá activar e desactivar de forma específica cada unha delas de forma independente en todo momento, así como decidir desinstalar a aplicación. Todo iso, sen que se derive consecuencia negativa algunha para quen non poida ou decida non descargar ou non usar a aplicación. Os tratamentos de datos persoais, derivados da operativa da App de categorías xerais, realizaranse por razóns de interese público , en base ao Real Decreto 368/2005, do 8 de abril, polo que se regula o control oficial de rendemento leiteiro para a evaluación xenética das especies bovina, ovina e caprina, modificado polo Real Decreto 419/2015, de 29 de maio Máis información en https://www.xunta.gal/rexistro-de-actividades


6.Prazo de conservación dos datos

Os datos persoais serán conservados mentres sexan necesarios para as finalidades de cada tratamento e, en todo caso, durante os prazos previstos pola lexislación vixente, atendendo ao requirido pola normativa vixente respecto á retirada do consentimento, á supresión dos datos polas persoas interesadas ou ao exercicio de outros dereitos. Os datos de novas de mercado manteranse mentres o anunciante teña publicado o seu anuncio na aplicación. Os datos dos titulares de explotación manteranse mentres estean dados de alta no Control Leiteiro Oficial e polos prazos previstos na lexislación vixente.


7.Categorías de destinatarios dos datos persoais

O responsable do tratamento, Consellería de Medio Rural para as finalidades descritas no apartado 3, permitirá o acceso aos datos persoais á Axencia para a modernización tecnolóxica de Galicia ( Amtega) na súa condición de encargado do tratamento. Adoptaranse en todo caso as medidas necesarias para garantir a confidencialidade e seguridade dos datos e a protección dos dereitos das persoas interesadas, así como a subscrición dos compromisos de confidencialidade correspondentes. Así mesmo, estableceuse un proceso de verificación, avaliación e revisión periódica da eficacia das medidas implantadas.


8.Dereitos das persoas interesadas respecto dos seus datos persoais e como solicitalos

O responsable do tratamento garantirá e facilitará en todo momento á cidadanía o exercicio dos seus dereitos en materia de protección de datos persoais. Estes dereitos son:

  • Dereito de acceso: dereito a obter confirmación sobre se se están tratando os datos e información, no seu caso, sobre o devandito tratamento.
  • Dereito de rectificación: dereito a solicitar a rectificación dos datos cando sexan inexactos.
  • Dereito de supresión ou esquecemento: dereito a obter a supresión dos datos nos termos previstos na normativa vixente.
  • Dereito de oposición: dereito a opoñerse, en calquera momento, a que os datos persoais sexan obxecto de tratamento.
  • Dereito á limitación do tratamento: dereito a que o responsable limite o tratamento dos datos da persoa interesada nos supostos recolleitos na normativa vixente.
  • Dereito á portabilidad dos datos: dereito a recibir os datos que proporcionou nun formato estruturado, de uso común e lectura mecánica, ou a que sexan transmitidos directamente a un terceiro nos supostos establecidos na normativa vixente.
  • Dereito a non ser obxecto de decisións individuais automatizadas: dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado, incluída a elaboración de perfís, que produza efectos xurídicos no interesado ou lle afecte significativamente de modo similar.
  • Dereito a retirar o consentimento: cando o tratamento dos datos estea baseado no consentimento das persoas interesadas, estas poderán retirar o consentimento outorgado en calquera momento, sen que iso afecte á licitud do tratamento previo á súa retirada.


As persoas interesadas poderán solicitar o dereito de acceso, rectificación, supresión, limitación, oposición e portabilidad dos datos persoais tratados. Ademais, poderán retirar cada consentimento outorgado en calquera momento, aínda que iso non afectará á licitud do tratamento baseado no consentimento previo á súa retirada. Todo iso a través da sede electrónica da Xunta de Galicia a través do procedemento denominado PR004A ou nos lugares e rexistros establecidos na normativa reguladora do procedemento administrativo común, segundo recóllese enhttps://www.xunta.gal/exercicio-de-dereitos


Ás persoas interesadas asístelles en todo momento o dereito para presentar unha reclamación fronte a Agencia Española de Protección de Datos – AEPD.


9.Outras garantías no tratamento dos datos

Tanto no desenvolvemento como na posta en marcha e funcionamento do sistema e da aplicación que dá acceso a leste, e posteriormente na súa desactivación, estableceranse as garantías necesarias para as persoas usuarias e demais persoas afectadas respecto ao tratamento dos seus datos persoais, segundo o disposto na normativa vixente en materia de protección de datos e confidencialidade das comunicacións, en especial a Directiva 2002/58/CE do Parlamento Europeo e do Consello, do 12 de xullo de 2002, relativa ao tratamento dos datos persoais e á protección da intimidade no sector das comunicacións electrónicas (Directiva sobre a privacidade e as comunicacións electrónicas), así como as súas normas de transposición, o Regulamento Xeral de Protección de Datos e a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.


Estas garantías respectarán os principios recolleitos en @dicha normativa. En particular, a recollida dos datos persoais rexerase polos principios xerais de efectividade, necesidade e proporcionalidade, respectándose en todo caso o principio de minimización dos datos.



En cumprimento do principio de limitación da finalidade, os datos persoais serán tratados unicamente para as finalidades indicadas e para ningunha outra, e non serán utilizados posteriormente de maneira incompatible con o devanditos fin. Os posibles tratamentos que poidan resultar necesarios con fins de arquivo en interese público, investigación científica ou histórica ou estatísticos estarán suxeitos ás garantías previstas no artigo 89 do RXPD e rexeranse pola lexislación aplicable a cada caso. Así mesmo, de acordo co principio de minimización de datos, unicamente serán obxecto de tratamento os datos que sexan adecuados, pertinentes e estritamente necesarios para as distintas funcionalidades do sistema, despois de valorar a necesidade do seu tratamento e a súa pertinencia, ademais de non existir outra medida menos invasiva que poida ofrecer os mesmos resultados.


O cumprimento do principio de responsabilidade proactiva e da obrigación de implementar a privacidade desde o deseño e por defecto documentouse nunha avaliación de impacto na protección de datos.


Dita avaliación de impacto será obxecto das actualizacións necesarias na medida en que o sistema e a aplicación que dá acceso a leste poidan evolucionar, incorporando progresivamente novos servizos para as persoas usuarias aos que inicialmente se poñan á súa disposición, sempre dentro das finalidades e funcionalidades previstas na orde de regulación da Aplicación.


Aplicaranse as medidas técnicas e organizativas apropiadas para garantir un nivel de seguridade adecuado ao risco, incluíndo: a seudonimización e o cifrado de datos persoais; a capacidade de garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento; a capacidade de restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida en caso de incidencia física ou técnica e un procedemento permanente de verificación, avaliación e valoración da eficacia das medidas técnicas e organizativas para garantir a seguridade do tratamento. En concreto, aplicaranse aos tratamentos de datos persoais derivados das distintas funcionalidades do sistema as medidas que correspondan segundo o previsto no Esquema nacional de seguridade, protexendo así a seguridade dos datos. Ditas medidas documentaranse adecuadamente. Implementaranse ademais as medidas necesarias para garantir a exactitude e actualización dos datos persoais tratados.


10.Política de cookies

‍Utilizamos soamente cookies técnicas que permiten ao usuario a navegación e a utilización das diferentes opcións ou servizos que se ofrecen na Aplicación como, por exemplo, identificar a sesión e identificarche como usuario rexistrado cada vez que accedas á Aplicación, acceder a partes de acceso restrinxido ou utilizar elementos de seguridade durante a navegación.


Tipo de Cookie Cookie Finalidade
Propia Asp.NetSessionId Manter activa a sesión da persoa usuaria
Propia Language Manter o idioma seleccionadoda persoa usuaria

Xestión das cookies

Se desexa restrinxir, rexeitar ou eliminar as cookies instaladas no seu equipo, suxerímoslle que modifique a configuración do seu navegador. Obteña toda a información necesaria nas seguintes ligazóns:

11.Normativa básica aplicable

  • Regulamento (UE) 2016/679, do 27 de abril de 2016, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE (Regulamento Xeral de Protección de Datos).
  • Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.
  • Real Decreto 3/2010, do 8 de xaneiro, polo que se regula o Esquema Nacional de Seguridade no ámbito da Administración electrónica (ENS)
  • Real Decreto 368/2005, de 8 de abril, polo que se regula o control oficial do rendemento leiteiro para a avaliación xenética nas especies bovina, ovina e cabrúa.