Protección de Datos (RXPD)

Última actualización: febreiro de 2026

1

Introdución

Concello de A Laracha, como responsable do tratamento de datos persoais, cumpre co Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello (Regulamento Xeral de Protección de Datos — RXPD) e a Lei Orgánica 3/2018 de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPDGDD).

O presente documento ten por obxecto informar os usuarios do portal de inscricións sobre como se tratan os seus datos persoais de conformidade coa normativa vixente.

2

Responsable do tratamento

Identidade: Concello de A Laracha

CIF: P1504200E

Enderezo: Praza do Concello, 1 — 15145 A Laracha, A Coruña

Delegado de Protección de Datos (DPD): protecciondatos@alaracha.gal

3

Principios aplicados ao tratamento

De acordo co artigo 5 do RXPD, o tratamento de datos persoais réxese polos seguintes principios:

  • Licitude, lealdade e transparencia: Os datos trátanse de maneira lícita e transparente para o interesado.
  • Limitación da finalidade: Só se recollen para fins determinados, explícitos e lexítimos.
  • Minimización de datos: Só se recollen os datos estritamente necesarios.
  • Exactitude: Os datos mantéñense actualizados e rectifícanse sen dilación.
  • Limitación do prazo: Consérvanse só o tempo necesario para a súa finalidade.
  • Integridade e confidencialidade: Garántese a seguridade mediante medidas técnicas e organizativas.
4

Actividades de tratamento

As actividades de tratamento de datos realizadas a través do portal de inscricións son: xestión de usuarios rexistrados (rexistro e autenticación no portal, base legal: execución de contrato), inscricións en actividades (xestión de inscricións en actividades municipais, base legal: interese público e execución de contrato) e xestión de pagamentos (procesamento e control de pagamentos, base legal: execución de contrato e obriga legal).

  • Xestión de usuarios: Nome, correo electrónico, teléfono, enderezo. Conservación: ata solicitude de baixa.
  • Inscricións: Datos do solicitante e participantes (nome, data de nacemento), documentos achegados. Conservación: duración da campaña + 2 anos.
  • Xestión de pagamentos: Datos de facturación. Os datos de tarxeta bancaria son procesados exclusivamente por Redsys e non se almacenan nos nosos servidores. Conservación: 4 anos (obriga fiscal).
5

Destinatarios dos datos

Os datos persoais poderán ser comunicados aos seguintes destinatarios:

  • Redsys Servicios de Procesamiento, S.L.: como encargado do tratamento para o procesamento de pagamentos con tarxeta
  • Provedor de aloxamento web: para o aloxamento do portal e as bases de datos, situados na UE
  • Administracións públicas: cando exista obriga legal de comunicar os datos

Non se realizan transferencias internacionais de datos fóra do Espazo Económico Europeo (EEE).

6

Dereitos dos interesados

De conformidade cos artigos 15 a 22 do RXPD, vostede pode exercer os seguintes dereitos:

  • Dereito de acceso (art. 15): Obter confirmación de se se tratan os seus datos e acceder a eles.
  • Dereito de rectificación (art. 16): Solicitar a corrección de datos persoais inexactos ou incompletos.
  • Dereito de supresión (art. 17): Solicitar a eliminación dos seus datos cando xa non sexan necesarios.
  • Dereito de limitación (art. 18): Solicitar a limitación do tratamento en determinadas circunstancias.
  • Dereito de portabilidade (art. 20): Recibir os seus datos en formato estruturado e de uso común.
  • Dereito de oposición (art. 21): Oporse ao tratamento dos seus datos en calquera momento.

Para exercer os seus dereitos, envíe unha solicitude por escrito a protecciondatos@alaracha.gal ou ao enderezo postal Praza do Concello, 1 — 15145 A Laracha, A Coruña, indicando o dereito que desexa exercer e achegando copia do seu DNI/NIE. O prazo máximo de resposta é de 1 mes desde a recepción da solicitude.

7

Medidas de seguridade

De conformidade co artigo 32 do RXPD, implementáronse as seguintes medidas técnicas e organizativas:

  • Cifrado de comunicacións mediante certificado SSL/TLS
  • Contrasinais almacenados con hash seguro (bcrypt)
  • Procesamento de pagamentos delegado a Redsys (certificación PCI DSS Nivel 1)
  • Control de acceso baseado en roles para o persoal administrativo
  • Copias de seguridade automáticas con cifrado
  • Rexistro de accesos a datos persoais (auditoría)
  • Política de actualizacións de seguridade do software
8

Notificación de brechas de seguridade

No caso de que se produza unha violación da seguridade dos datos persoais que poida entrañar un alto risco para os seus dereitos e liberdades, notificarémolo sen dilación indebida, de conformidade co artigo 34 do RXPD.

Así mesmo, a violación será comunicada á Axencia Española de Protección de Datos nun prazo máximo de 72 horas desde que se teña coñecemento da mesma (artigo 33 do RXPD).

9

Datos de menores de idade

A inscrición de menores de idade en actividades realízase a través dos seus pais, nais ou titores legais, que actúan como solicitantes. De acordo co artigo 8 do RXPD e o artigo 7 da LOPDGDD, o tratamento de datos de menores de 14 anos require o consentimento dos seus representantes legais.

Os documentos de menores (fotografías, xustificantes) só son accesibles polo solicitante que realizou a inscrición e polo persoal administrativo autorizado.

10

Modificacións desta política

Concello de A Laracha resérvase o dereito a modificar esta política de protección de datos para adaptala a novidades lexislativas ou xurisprudenciais. En caso de cambios substanciais, informarase os usuarios a través do portal de inscricións.

11

Autoridade de control

Se considera que o tratamento dos seus datos persoais vulnera a normativa vixente, ten dereito a presentar unha reclamación ante:

Axencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6 — 28001 Madrid

Teléfono: 900 293 183

http://www.aepd.es