RR DE LOS SAGRADOS CORAZONES, en adelante Sagrados Corazones, está especialmente comprometido con la protección de la privacidad y el uso correcto de los datos personales. Es por esto que, la presente Política de Privacidad tiene como objeto informar acerca del tratamiento de datos de carácter personal que Sagrados Corazones efectúa en el Canal de Denuncias accesible a través de su página web.

1. ¿Quién es el Responsable del tratamiento de sus datos personales?

RR DE LOS SAGRADOS CORAZONES es quien ostenta la condición de Responsable de Tratamiento.

Puedes contactar con nosotros en:

• Dirección: C/PADRE DAMIÁN 34, 28036 MADRID
• Teléfono: +34 91 533 93 00
• Correo electrónico: privacidad@ssccreligiosas.es

2. ¿Para qué tratamos tus datos personales de contacto?
Sus datos personales serán tratados con la única finalidad de gestionar y tramitar las informaciones e investigaciones de los presuntos hechos comunicados, o, en su caso, para dar respuesta a la consulta planteada, así como para adoptar, si procede, medidas de protección y/o de prevención de represalias, todo ello en cumplimiento de lo dispuesto en el Protocolo del Sistema Interno de
Información.

3. ¿Cuál es la base jurídica que legitima el tratamiento de sus datos personales? Es decir ¿qué condición fundamenta o habilita el que podamos tratar sus datos personales?
La base legal para el tratamiento de sus datos personales en la gestión del Canal de Denuncias será la establecida en el art. 6.1.c del RGPD, en la medida en que el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento conforme a lo dispuesto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. El tratamiento de las categorías especiales de datos personales por razones de un interés público esencial se podrá realizar conforme a lo previsto en el artículo 9.2.g) del Reglamento (UE) 2016/679 y conforme a lo dispuesto en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

4. ¿Por cuánto tiempo conservamos sus datos personales?
Los datos que sean objeto de tratamiento podrán conservarse en el sistema de informaciones únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados. Si se acreditara que la información facilitada o parte de ella no es veraz, deberá procederse a su inmediata supresión desde el momento en que se tenga constancia de dicha circunstancia, salvo que dicha falta de veracidad pueda constituir un ilícito penal, en cuyo caso se guardará la información por el tiempo necesario durante el que se tramite el procedimiento judicial. En todo caso, transcurridos tres meses desde la recepción de la comunicación sin que se hubiesen iniciado actuaciones de investigación, deberá procederse a su supresión, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema. Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada, sin que sea de aplicación la obligación de bloqueo prevista en el artículo 32 de la Ley Orgánica 3/2018, de 5 de diciembre. En ningún caso serán objeto de tratamiento los datos personales que no sean necesarios para el conocimiento e investigación de las acciones u omisiones a las que se aplica la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, procediéndose, en su caso, a su inmediata supresión. Asimismo, se suprimirán todos aquellos datos personales que se puedan haber comunicado y que se refieran a conductas que no estén incluidas en el ámbito de aplicación de dicha ley. Si la información recibida contuviera categorías especiales de datos, se procederá a su inmediata supresión, salvo que el tratamiento sea necesario por razones de un interés público esencial conforme a lo previsto en el artículo 9.2.g) del Reglamento general de protección de datos, según dispone el artículo 30.5 de la Ley 2/ 2023. Los datos personales relativos a las informaciones recibidas y a las investigaciones internas contenidas en el libro-registro solo se conservarán durante el período que sea necesario y proporcionado para cumplir con la citada Ley. En ningún caso podrán conservarse los datos por un período superior a diez años.

5. ¿Quiénes pueden ser cesionarios o destinatarios de tus datos personales?
Le informamos que su identidad será en todo caso reservada, que no se comunicará a las personas a las que se refieren los hechos relatados ni a terceros ajenos a la gestión y tramitación de la comunicación, salvo cuando resulte necesario para la adopción de medidas correctoras en la entidad o la tramitación de los procedimientos sancionadores o penales que, en su caso, procedan, en cuyo caso deberá comunicarse a las autoridades competentes en el asunto. Los datos personales tratados en el Sistema Interno de Información podrán ser comunicados a la autoridad judicial, al Ministerio Fiscal, a las Fuerzas y Cuerpos de Seguridad del Estado, o a la autoridad administrativa competente, en el contexto de una investigación que lleven a cabo o en el marco de un proceso judicial. También podrán comunicarse a las autoridades de protección del informante estatal o autonómicas competentes. En caso de externalización de la gestión del Sistema interno de información, la información proporcionada a través del canal habilitado en línea podrá ser tratada por el tercero externo, como encargado del tratamiento, de conformidad con lo dispuesto en el artículo 6 de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. No se tienen previstas trasferencias internacionales de datos por cesión o encargo de tratamiento.

6. ¿Cuáles son sus derechos en protección de datos y cómo puede ejercerlos?
El interesado podrá ejercitar los siguientes derechos en protección de datos:

• Derecho a solicitar el acceso a los datos personales relativos al interesado.
• Derecho a solicitar su rectificación o supresión.
• Derecho a solicitar la limitación de su tratamiento.
• Derecho a oponerse al tratamiento.
• Derecho a la portabilidad de los datos

El interesado podrá ejercitar tales derechos mediante escrito de solicitud, acompañada de una fotocopia de su D.N.I o documento identificativo equivalente, dirigida a C/Padre Damián 34, 28036 Madrid o contactando a través de la siguiente dirección: privacidad@ssccreligiosas.es.

En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo.

En caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).