Política de Protección de Datos y Seguridad

1. Responsable

Unió Atlètica Rubí (UAR) · CIF G60571668 · Av. Olimpiades s/n – Can Roses, 08191 Rubí (Barcelona) · 📧 secretaria@uar.es · 📞 935 88 27 62

2. Datos tratados y origen

Identificativos y contacto; dirección y fecha de nacimiento; datos de pago (tokens del proveedor, no guardamos tarjetas); imágenes (perfil y, en su caso, eventos); documentos de identidad para verificación; firma electrónica y metadatos técnicos (IP, registros de acceso). Los marcados como obligatorios son necesarios para tramitar el alta.

3. Finalidades y bases jurídicas

• Alta y gestión de la condición de socio/a (cuotas, equipos, firma de documentos, área privada) → ejecución del contrato (art. 6.1.b RGPD).
• Inscripción en competiciones y relación con federaciones → obligación legal/interés público deportivo (art. 6.1.c/e).
• Gestión de pagos y facturación → obligación legal (art. 6.1.c).
• Seguridad y mantenimiento de la plataforma → interés legítimo (art. 6.1.f).
• Publicación de imágenes con fines de difusión → consentimiento (art. 6.1.a) revocable en cualquier momento.
• Comunicaciones comerciales → consentimiento (art. 6.1.a). Comunicaciones informativas del servicio → interés legítimo.
• Verificación de identidad (DNI) → obligación legal/interés legítimo; las imágenes del DNI se eliminan tras verificar (máx. 3 meses).

4. Destinatarios

Federaciones y organizadores de competiciones; entidades financieras/TPV; aseguradoras; administración pública cuando proceda. Encargados de tratamiento que prestan servicios a UAR (alojamiento, correo, soporte, nube, mensajería, analítica), con contratos que garantizan la confidencialidad.

5. Transferencias internacionales

Si algún proveedor está fuera del EEE (p. ej., servicios en EE. UU. como pasarelas de pago), se ampara en Cláusulas Contractuales Tipo y medidas adicionales. Información disponible bajo solicitud.

6. Conservación

• Expediente de socio: vigencia de la relación + hasta 6 años (obligaciones contables) y 4 años (fiscales); bloqueo posterior para atender responsabilidades (máx. 5 años adicionales).
• Imágenes de difusión: hasta retirada del consentimiento (revisión anual).
• Imágenes de DNI: eliminación tras verificación (máx. 3 meses).
• Registros de firma: 5 años. Logs de acceso/seguridad: 12 meses.

7. Menores

Para menores de 14 años se requiere consentimiento del representante legal, que deberá acreditarse.

8. Derechos

Acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Puede retirar su consentimiento en cualquier momento. Envíe su solicitud a secretaria@uar.es. Responderemos en un plazo máximo de 1 mes. Reclamaciones ante la AEPD.

9. Seguridad

Medidas técnicas y organizativas: HTTPS/TLS; cifrado en reposo de documentos sensibles; control de accesos por perfil; copias de seguridad; registro de accesos e incidencias; alojamiento de documentos en rutas no expuestas a Internet.

10. Decisiones automatizadas

No se realizan decisiones automatizadas ni elaboración de perfiles con efectos jurídicos.