Política de Privacidad
Última actualización: 07/03/2026
1. Responsable del tratamiento
| Denominación | Asociación Cultural Catedral del Órbigo |
| NIF | G24653636 |
| Domicilio | Calle El Hogar, 2, 24284 Armellada (León) |
| Correo electrónico | catedraldelorbigo@gmail.com |
| Sitio web | catedraldelorbigo.es |
| Delegado de Protección de Datos | No existe obligación de designar DPD conforme al art. 37 RGPD y la LOPDGDD, dada la naturaleza y escala de los tratamientos realizados. Para cualquier consulta en materia de privacidad, contacta en la dirección de correo indicada. |
2. Finalidad del tratamiento
Los datos personales que nos facilitas a través del formulario de alta se tratan para las siguientes finalidades:
- Gestión de la condición de socio: tramitación del alta, mantenimiento del Libro de Registro de Socios exigido por la Ley Orgánica 1/2002, y gestión de cuotas.
- Comunicaciones relacionadas con la asociación: si has marcado la casilla correspondiente, podremos enviarte información sobre actividades, eventos y noticias de la asociación, de conformidad con la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI).
- Captación y publicación de imagen: si has prestado tu consentimiento expreso mediante la casilla habilitada al efecto, podremos fotografiarte o grabarte en vídeo durante actividades de la asociación y publicar dichas imágenes en la web oficial y perfiles oficiales de redes sociales de la entidad (Facebook, Instagram u otras que se utilicen).
- Cumplimiento de obligaciones legales derivadas de la normativa aplicable a asociaciones y de la normativa fiscal y contable.
3. Datos que tratamos
Los datos que recabamos provienen directamente de ti a través del formulario de alta de socio. Los campos marcados como obligatorios son necesarios para tramitar tu alta; no facilitarlos impedirá la gestión de tu solicitud. Los campos opcionales se tratan únicamente si decides proporcionarlos.
- Nombre y apellidos (obligatorio)
- DNI o NIE (obligatorio)
- Fecha de nacimiento (obligatorio)
- Dirección postal (obligatorio)
- Correo electrónico (obligatorio)
- Teléfono (obligatorio)
- Tipo de cuota solicitada (obligatorio)
- Imagen y vídeo en actividades (opcional, solo si prestas consentimiento expreso)
4. Base jurídica del tratamiento
El tratamiento de tus datos se basa en:
- Ejecución de la relación asociativa (art. 6.1.b RGPD): los datos identificativos, de contacto son necesarios para tramitar y mantener tu condición de socio y gestionar el cobro de cuotas.
- Obligación legal (art. 6.1.c RGPD): el mantenimiento del Libro de Registro de Socios es exigido expresamente por el art. 14 de la Ley Orgánica 1/2002, reguladora del Derecho de Asociación. Asimismo, la conservación de datos contables y fiscales responde a obligaciones legales de aplicación.
- Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones sobre actividades —conforme a la LSSI— y para la captación y publicación de imagen o vídeo. Ambos consentimientos son independientes entre sí y del resto del tratamiento, y puedes revocarlos en cualquier momento sin que ello afecte a tu condición de socio.
5. Plazo de conservación
Los datos se conservarán mientras dure tu condición de socio. Una vez causada baja, se conservarán bloqueados durante el tiempo necesario para atender posibles responsabilidades legales, y en todo caso durante un mínimo de 5 años a efectos contables y fiscales.
Los datos se conservarán durante el tiempo necesario para justificar los cobros realizados y atender posibles reclamaciones SEPA, con un mínimo de 14 meses desde el último cargo.
Las imágenes y vídeos se conservarán mientras mantengas tu condición de socio y no retires el consentimiento. Los datos tratados únicamente sobre la base del consentimiento (comunicaciones e imagen) se eliminarán en cuanto retires dicho consentimiento.
6. Destinatarios
Los datos no se ceden a terceros, salvo obligación legal. La asociación utiliza los siguientes prestadores de servicios como encargados del tratamiento, con quienes se han suscrito o se suscribirán los correspondientes contratos de encargo de tratamiento conforme al art. 28 RGPD:
- IONOS SE (proveedor de alojamiento VPS): infraestructura técnica donde se aloja la aplicación y la base de datos. Sede en Europa.
- Google LLC (servicio de correo electrónico — Gmail): para el envío de comunicaciones a socios. Ver sección 7 sobre transferencias internacionales.
- Intuition Machines, Inc. (servicio hCaptcha): servicio de verificación antispam integrado en el formulario de alta. Procesa la dirección IP y datos de interacción del usuario para distinguir personas de bots. Empresa establecida en Estados Unidos; ver sección 7 sobre transferencias internacionales. Puedes consultar su política de privacidad en hcaptcha.com/privacy.
- Asesoría/gestoría externa: accede a los datos contables y fiscales necesarios para el cumplimiento de las obligaciones tributarias de la asociación. Actúa exclusivamente bajo instrucciones de la asociación y sujeta a deber de confidencialidad.
En caso de obligación legal, los datos podrán comunicarse a la Agencia Tributaria, entidades bancarias u otras administraciones públicas competentes.
7. Transferencias internacionales
Con carácter general, los datos se tratan dentro del Espacio Económico Europeo. No obstante, dos prestadores están establecidos en Estados Unidos:
- Google LLC (correo electrónico): transferencia amparada en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión UE 2021/914) y en el EU-US Data Privacy Framework, en el que Google LLC se encuentra certificada. Más información en policies.google.com/privacy.
- Intuition Machines, Inc. (hCaptcha): transferencia amparada igualmente en las Cláusulas Contractuales Tipo y en el EU-US Data Privacy Framework. Más información en hcaptcha.com/privacy.
8. Decisiones automatizadas y elaboración de perfiles
No se toman decisiones automatizadas ni se elaboran perfiles a partir de los datos personales facilitados, en el sentido del art. 22 RGPD.
9. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos reconocidos en el RGPD y la LOPDGDD:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento en determinadas circunstancias.
- Limitación: solicitar que suspendamos el tratamiento de tus datos.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Retirada del consentimiento: en cualquier momento para las comunicaciones y/o para el uso de imagen, sin efecto retroactivo y sin que afecte a tu condición de socio.
Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
10. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, incluyendo cifrado de las comunicaciones mediante TLS, control de acceso a los sistemas y copias de seguridad periódicas, de conformidad con el art. 32 RGPD.
11. Marco normativo
El tratamiento de datos descrito en esta política se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), la Ley Orgánica 1/2002, de 22 de marzo, reguladora del Derecho de Asociación, y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) en lo relativo al envío de comunicaciones electrónicas.
12. Cambios en esta política
Podemos actualizar esta política de privacidad. En caso de cambios significativos, te informaremos por correo electrónico. La versión vigente estará siempre disponible en esta página.