Please ensure Javascript is enabled for purposes of website accessibility
Find Special Olympics Near Me
We are helping to make the world a better, healthier and more joyful place—one athlete, one volunteer, one family member at a time.
Your Program
Based on your location, your local program is %location%.
Your location could not be automatically determined. Choose a program below:
Your Special Olympics Local Program:
Looking for a different local program? Choose a program from the list below:
Africa
Map=Africa.png
Asia Pacific
Map=Asia Pacific.png
East Asia
Map=East Asia.png
Europe Eurasia
Map=Europe Eurasia.png
Latin America
Map=Latin America.png
Middle East North Africa
Map=Middle East North Africa.png
North America
Map=North America.png
Find It Fast
Find job opportunities with Special Olympics
What sports does Special Olympics offer?
Contact Special Olympics
Find events near me
Ways to give to Special Olympics

Política de privacidad y seguridad de datos

Olimpiadas Especiales valora la privacidad y cumplirá con las leyes aplicables de privacidad, protección de datos y seguridad de datos. Los empleados, contratistas y voluntarios de Olimpiadas Especiales solo recopilarán, utilizarán y divulgarán información personal de acuerdo con esta política.

Esta política rige las actividades de Olimpiadas Especiales , Inc. ("SOI", por sus siglas en inglés), los Programas Acreditados de Olimpiadas Especiales y los Comités Fundadores ("Programas"), y los Comités Organizadores Locales de Olimpiadas Especiales ("LOC", por sus siglas en inglés), la Fundación SO Europe Eurasia ("SOEEF", por sus siglas en inglés) y Olimpiadas Especiales Asia Pacific, Ltd. (“SOAP Ltd.”, por sus siglas en inglés) (colectivamente, “Olimpiadas Especiales ” u “Organizaciones de Olimpiadas Especiales ”). Cada entidad de Olimpiadas Especiales puede adoptar políticas y procedimientos adicionales de privacidad, protección de datos y seguridad de datos que sean consistentes con esta política y cumplan con las leyes de sus jurisdicciones.

Esta política pretende tener aplicabilidad global. Las disposiciones especiales aplicables únicamente a la información personal de los sujetos de datos que residen en la Unión Europea, el Espacio Económico Europeo y Suiza se incluyen en las secciones 13 a 19 a continuación.

¿Preguntas? Por favor envíe un correo electrónico a privacy@specialolympics.org.

PROCEDIMIENTOS

1. Usos permitidos de la información personal. "Información personal” significa cualquier información que identifique, o en combinación con otra información que sea capaz de identificar, a los participantes, empleados, voluntarios, simpatizantes, donantes y visitantes del sitio web de Olimpiadas Especiales (colectivamente “sujetos de datos”). Esta política rige las siguientes categorías y permite los usos de la información personal establecidos en esta sección. Cuando Olimpiadas Especiales tenga la intención de procesar información personal para un propósito distinto a aquel para el cual se recopilaron los datos personales, Olimpiadas Especiales notificará al sujeto de datos antes de dicho procesamiento adicional con información sobre ese otro propósito y con cualquier información adicional relevante.

  • Información del contacto: se utiliza para brindar información a los sujetos de datos ​​sobre las actividades de Olimpiadas Especiales y nuestra misión y para solicitar donaciones a Olimpiadas Especiales. La información de contacto incluye:
    1. Nombre
    2. Dirección
    3. Número de teléfono
    4. Dirección de correo electrónico
    5. Información del padre o tutor si el titular de los datos es menor o un adulto con un tutor legal
  • Datos de registro de eventos internacionales: se utilizan para organizar los Juegos Mundiales y otros eventos y garantizar la seguridad de todos los participantes. Estos datos incluyen:
    1. Nombre
    2. Información demográfica
    3. Contactos de emergencia
    4. Información de viaje
    5. Información del médico
    6. Información de salud en los formularios de registro de voluntarios y socios unificados
    7. Afiliaciones organizativas o de lugar de trabajo
    8. Información del pasaporte
    9. Información de verificación de antecedentes
  • Datos de registro nacional y local: se utilizan para organizar actividades locales y nacionales y garantizar la seguridad de todos los participantes. Estos datos incluyen:
    1. Nombre
    2. Información demográfica
    3. Contactos de emergencia
    4. Información del médico
    5. Información de salud en los formularios de registro de voluntarios y socios unificados
    6. Afiliaciones organizativas o de lugar de trabajo
    7. Número de identificación
    8. Información de verificación de antecedentes
  • Datos de participación: se utilizan para operar actividades de Olimpiadas Especiales, promover Olimpiadas Especiales, solicitar donaciones, reconocer a los patrocinadores y socios de Olimpiadas Especiales y mantener la historia de Olimpiadas Especiales. Los datos de participación incluyen:
    1. Nombre
    2. Edad
    3. Género
    4. Resultados de la competencia
    5. Historial de participación
    6. Imágenes y vídeo
    7. Información biográfica
  • Datos de salud e investigación: se utilizan para detectar y tratar condiciones de salud, garantizar que los participantes estén seguros de participar y comprender y abordar las tendencias y problemas que afectan la salud y la inclusión de las personas con discapacidad intelectual. Los datos de salud e investigación incluyen:
    1. Nombre
    2. Datos de exámenes de salud
    3. Datos de la encuesta
    4. Datos del formulario médico de pre-participación
    5. Datos de aptitud
  • Historial de donaciones: se utiliza para contabilidad, seguimiento de donaciones y agradecimiento a los donantes por sus obsequios. El historial de donaciones incluye:
    1. Nombre
    2. Fechas de donaciones
    3. Montos de donaciones
    4. Método de pago
  • Foros de mensajes en línea y herramientas en línea similares mantenidas por Olimpiadas Especiales pueden permitir que los sujetos de datos ​​revelen información sobre sí mismos públicamente.
  • Datos de los empleados: se utilizan para realizar actividades y comunicaciones relacionadas con el empleo, incluidas actividades relacionadas con las tareas laborales de los empleados, administración de nóminas y beneficios, evaluaciones de desempeño y acciones del personal. Los datos de los empleados incluyen:
    1. Nombre
    2. Información del contacto
    3. Salario, beneficios e información fiscal
    4. Información bancaria
    5. Historia laboral e información biográfica
  • Operaciones. Olimpiadas Especiales también puede procesar información personal para realizar operaciones informáticas, control de calidad, pruebas y otras actividades operativas necesarias para los fines anteriores.

Olimpiadas Especiales solo utiliza Información personal para promover públicamente Olimpiadas Especiales, solicitar donaciones y reconocer a los patrocinadores y socios de Olimpiadas Especiales de acuerdo con el consentimiento por escrito de los sujetos de datos.

Cuando Olimpiadas Especiales tenga la intención de procesar información personal para un propósito distinto de aquel para el cual se recopilaron los datos personales, Olimpiadas Especiales notificará al sujeto de datos antes de ese procesamiento adicional con información sobre ese otro propósito y con cualquier información adicional relevante.

2. Intercambio de información personal. La información personal sólo podrá divulgarse como se describe en esta política:

  • Organizaciones de Olimpiadas Especiales. La Información personal puede compartirse entre SOI, los Programas aplicables, las LOC aplicables, SOEEF y SOAP Ltd., incluido su personal y voluntarios relevantes, según sea necesario para realizar usos permitidos relevantes para el titular de los datos.
  • Titulares de datos. La Información personal de un titular de los datos puede ser revelada al titular de los datos o a su tutor o representante autorizado.
  • Procesando pago. Olimpiadas Especiales utiliza terceros para brindar servicios de tarjetas de crédito, bancos, pagos y procesamiento de información. Dichos proveedores de servicios solo están autorizados a utilizar Información personal según sea necesario para realizar servicios en nuestro nombre o para cumplir con requisitos legales.
  • Contratistas. Olimpiadas Especiales utiliza agentes y contratistas para ayudar con nuestras operaciones. Las organizaciones de Olimpiadas Especiales deberán obtener garantías contractuales satisfactorias de que los contratistas y procesadores de datos con acceso a Información personal salvaguardarán adecuadamente dicha información. Cada contratista o procesador de datos deberá firmar un acuerdo que contenga los términos establecidos en el Apéndice A.
  • Emergencia médica. Olimpiadas Especiales puede revelar información personal a profesionales médicos en caso de emergencia.
  • Investigadores externos. Olimpiadas Especiales puede revelar información personal de forma confidencial a investigadores, como universidades o agencias de salud pública, que estén estudiando las discapacidades intelectuales y el impacto de las actividades de Olimpiadas Especiales. Este tipo de divulgación sólo podrá realizarse con el consentimiento por escrito del titular de los datos. La información solo puede publicarse en forma agregada sin identificar a ningún sujeto de datos individual.
  • Asistencia de visas. Olimpiadas Especiales puede divulgar información personal a las autoridades gubernamentales con el fin de ayudar a los sujetos de datos con cualquier visa requerida para viajes internacionales a eventos de Olimpiadas Especiales.
  • Necesidad. Olimpiadas Especiales puede revelar información personal según sea necesario para proteger el interés vital del sujeto de datos, proteger el interés vital de otra persona, proteger la seguridad pública, responder a solicitudes gubernamentales y reportar información según lo exige la ley.
  • Intercambio de listas de donantes. Rentar o intercambiar nombres de donantes e información de contacto con organizaciones que no pertenecen a Olimpiadas Especiales está permitido sólo de acuerdo con las Políticas y Procedimientos de Gestión de Listas de SOI y actualmente está limitado a los Estados Unidos.
  • Suscripciones de SMS. Los datos de suscripción voluntaria y el consentimiento de los mensajes de texto no se compartirán con ningún tercero.

Cuando Olimpiadas Especiales tenga la intención de divulgar información personal distinta a la descrita anteriormente, Olimpiadas Especiales notificará al sujeto de datos antes de dicha divulgación adicional y, si lo exige la ley, obtendrá el consentimiento por escrito del sujeto de datos.

3. Aviso de prácticas de privacidad. Olimpiadas Especiales notificará a los sujetos de datos sobre sus prácticas de privacidad y protección de datos cuando se registren en Olimpiadas Especiales, proporcionen información en un sitio web de Olimpíadas Especiales o de otro modo brinden información personal a Olimpiadas Especiales. Cuando lo exija la ley, los sitios web de Olimpiadas Especiales también notificarán a los visitantes del sitio web sobre cualquier cookie utilizada en el sitio web y obtendrán el consentimiento cuando sea necesario. Los avisos actuales de privacidad y protección de datos se publican en el sitio web de Olimpiadas Especiales.

4. Derechos de los titulares de los datos. Cada titular de los datos (o cualquier tutor o representante autorizado) tiene derecho a solicitar acceder, rectificar o borrar su propia información personal, o a que se restrinja el procesamiento, o a oponerse al procesamiento. Para los residentes de la UE, cada Sujeto de datos también puede tener derecho a la portabilidad. Dichas solicitudes se atenderán de conformidad con la ley aplicable.[1] Cada sujeto de datos también tiene derecho a presentar una queja ante una autoridad de control competente, si corresponde. Cuando el procesamiento de información personal se base en el consentimiento, el sujeto de datos tiene derecho a retirar el consentimiento en cualquier momento con efecto para el futuro.

5. Principios del tratamiento de datos. Olimpiadas Especiales ha adoptado los siguientes principios para regir su procesamiento de información personal, excepto según lo dispuesto específicamente por políticas complementarias o según lo exijan las leyes o normas aplicables.

  • Legalidad, equidad y transparencia. La información personal solo se procesará de manera legal, justa y transparente en relación con el sujeto de datos.
  • Limitación del propósito. La información personal se obtendrá únicamente para fines específicos, explícitos y legítimos, y no se procesará posteriormente de ninguna manera incompatible con esos fines.
  • Minimización de datos. La información personal deberá ser adecuada, relevante y no excesiva en relación con los fines para los cuales se procesa.
  • Exactitud. La información personal será precisa y, si es necesario, se mantendrá actualizada, según corresponda a los fines para los que se procesa.
  • Limitación de almacenamiento. La información personal no se conservará en una forma que permita la identificación del sujeto de datos durante más tiempo del necesario para los fines permitidos.
  • Integridad y Confidencialidad. La Información personal se procesará de manera que garantice la seguridad adecuada de la Información personal, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas.
  • Protección de datos por diseño y por defecto. Se diseñarán medidas técnicas y organizativas para implementar los principios de protección de datos y garantizar que, por defecto, solo se procese la información personal necesaria para cada propósito específico del procesamiento.

6. Salvaguardias. Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de los sujetos de datos, Olimpiadas Especiales implementará y mantendrá apropiadas medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo. En particular, Olimpiadas Especiales implementará y mantendrá medidas apropiadas para proteger la Información personal contra destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a la información personal transmitida, almacenada o procesada de otra manera. Olimpiadas Especiales también podrá demostrar cómo se realiza el procesamiento de datos de conformidad con las leyes aplicables, incluido el Registro General de Protección de Datos. Las siguientes medidas deben considerarse e implementarse según corresponda de acuerdo con los principios anteriores:

  • Controles de acceso a las oficinas tales como cerraduras y llaves, tarjetas magnéticas y seguridad en el edificio para garantizar que solo las personas autorizadas puedan ingresar a las instalaciones.
  • Salvaguardias de papel incluyendo (i) almacenamiento seguro de información personal escrita o impresa para proteger contra la divulgación a personas no involucradas en el uso de la información, y (ii) destrucción cuando se complete el uso de la información impresa.
  • Almacenamiento digital sólo en sistemas de datos aprobados por la administración de cada organización de Olimpiadas Especiales para la información personal que posee el sistema.[2]
  • Credenciales de inicio de sesión únicas que se utilizan para acceder a información personal con contraseñas de longitud y tipos de caracteres suficientes (por ejemplo, números, letras mayúsculas, letras minúsculas, caracteres especiales) de acuerdo con las mejores prácticas de la industria.
  • Bloqueo automático de computadoras y dispositivos que contienen información personal después de un breve período de inactividad.
  • Computadoras y dispositivos asegurados cuando están desatendidos en una casa cerrada con llave cuando esté en casa o en el baúl cerrado con llave cuando viaje en automóvil.
  • Controles de seguimiento, registro y auditoría en computadoras, dispositivos y sistemas que contienen información personal.
  • Protección de software malicioso en sistemas informáticos, incluida la actualización periódica y rápida de antivirus, sistemas operativos y software de aplicaciones para mantener las funciones de seguridad actuales.
  • Eliminación de acceso rápido ante el despido de un empleado, contratista o voluntario con acceso a Información personal, incluida la devolución de llaves de las instalaciones, la devolución de equipos informáticos y la eliminación o acceso a sistemas de datos mediante el cambio o la cancelación de las credenciales de inicio de sesión.
  • Eliminación adecuada de dispositivos y medios, incluida la eliminación de información personal y otra información confidencial antes de su eliminación o reutilización.
  • Capacidad de bloqueo y limpieza remota en computadoras y dispositivos que contienen Información personal para salvaguardar los datos en caso de pérdida o robo.
  • Seudonimización y cifrado para limitar el riesgo de divulgación no autorizada de Información personal.
  • Sistemas de respaldo para garantizar la capacidad de restaurar la disponibilidad y el acceso a la Información personal de manera oportuna en caso de un incidente físico o técnico.
  • Cortafuegos para proteger contra intrusiones en la red y configurarse para hacer cumplir las políticas de Olimpiadas Especiales, como el bloqueo de sitios web prohibidos.
  • Conexiones inalámbricas configuradas de acuerdo con los estándares de la industria para la seguridad inalámbrica.

Las capacidades de salvaguardia técnica deben estar entre los criterios para el uso continuo y/o la adquisición de cualquier nuevo hardware o software informático.

7. Evaluación de impacto. Cuando un tipo de procesamiento de información personal, en particular el uso de nuevas tecnologías, pueda generar un alto riesgo para los derechos y libertades de los sujetos de datos (teniendo en cuenta la naturaleza, el alcance, el contexto y los propósitos del procesamiento), Olimpiadas Especiales realizará una evaluación del impacto de las operaciones de procesamiento en la protección de la información personal. Olimpiadas Especiales debe realizar esta evaluación antes de comenzar el procesamiento de datos contemplado.

8. Coordinador de privacidad de datos. El CEO de SOI designará un Coordinador Global de Privacidad de Datos para que sea responsable de supervisar, en nombre de SOI, las actividades en curso relacionadas con el desarrollo, implementación, mantenimiento y cumplimiento de políticas y procedimientos que cubren la privacidad y la protección de datos. Del mismo modo, el CEO o director nacional de cada otra organización de Olimpiadas Especiales designará un Coordinador de Protección de Datos específico de la organización que será responsable de la implementación de la privacidad de los datos para esa organización. Los deberes del Coordinador de Privacidad de Datos incluyen:

  • Brindar orientación y ayudar en la implementación de políticas y procedimientos de privacidad y seguridad de datos en coordinación con la gerencia y el asesor legal.
  • Realizar evaluaciones periódicas de riesgos de privacidad y seguridad de los datos y actividades relacionadas de monitoreo de cumplimiento continuo en coordinación con los departamentos organizacionales correspondientes.
  • Garantizar que la organización mantenga políticas, avisos y formularios de consentimiento de privacidad y confidencialidad adecuados que reflejen las prácticas y requisitos actuales de Olimpiadas Especiales.
  • Garantizar la impartición de capacitación y orientación sobre privacidad a los empleados y voluntarios con acceso a Información personal.
  • Investigar y abordar incidentes de privacidad y seguridad de datos y/o violaciones de políticas.
  • Trabajar en cooperación con los departamentos organizacionales correspondientes para supervisar el derecho de los sujetos de datos a solicitar inspeccionar, modificar y restringir el acceso a la información personal.
  • Mantener el conocimiento actualizado de las leyes aplicables y monitorear los avances en las tecnologías de privacidad de la información para garantizar la adaptación y el cumplimiento adecuados.
  • Contratar asistencia profesional según sea necesario para realizar cualquiera de las tareas anteriores.

9. Infracciones e incidentes de seguridad.

  • Deber de informar. Cualquier empleado que tenga conocimiento de una violación de seguridad que conduzca a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a información personal deberá informar inmediatamente el incidente a su supervisor y/o al Coordinador de Privacidad de Datos. Los supervisores que reciban informes de posibles violaciones y/o incidentes de seguridad deberán informar inmediatamente el asunto al Coordinador de Privacidad de Datos de la organización.
  • Respuesta al incidente. Al enterarse de una posible violación de seguridad o una posible violación de esta política o de las leyes de protección de datos aplicables, el Coordinador de Privacidad de Datos deberá responder adecuadamente según las circunstancias, de acuerdo con las políticas y procedimientos de respuesta a incidentes del SOI, y como lo indique en todo momento el departamento legal del SOI. Esta respuesta puede incluir, entre otras:
    1. Notificación a la dirección ejecutiva cuando corresponda.
    2. Notificación a personas, organizaciones y/o funcionarios gubernamentales afectados según lo requieran las normas, leyes, normas y obligaciones contractuales aplicables.
    3. Reentrenamiento y/o acción disciplinaria para los empleados responsables, según corresponda, si el incidente involucró una violación de esta política.
    4. Un análisis posterior al incidente realizado por el Coordinador de Privacidad de Datos y el departamento legal para incorporar las lecciones aprendidas en las políticas y procedimientos de respuesta a incidentes de SOI, para evaluar las salvaguardas de Olimpíadas Especiales y recomendar a la gerencia cualquier cambio que se considere apropiado.

10. Formación en Privacidad y Seguridad de Datos. Los empleados y voluntarios recibirán capacitación y/o orientación sobre privacidad y seguridad de datos adecuada a sus funciones y responsabilidades. El Coordinador de Privacidad de Datos se asegurará de que se brinde capacitación sobre esta política cuando cambie sustancialmente.

11. Planificación de Contingencias. Las organizaciones de Olimpiadas Especiales deberán desarrollar planes de contingencia para prepararse para fallas del sistema y preparar procedimientos para mantener operaciones críticas en caso de falla del sistema.

12. Revisión periódica. El Coordinador de Privacidad de Datos deberá realizar revisiones periódicas de las prácticas de privacidad y seguridad de datos de la organización. Los tipos de evaluación pueden variar y pueden incluir escaneo y corrección de vulnerabilidades, auditorías de cortafuegos, pruebas de penetración, ejercicios/pruebas de ingeniería social, auditorías de activos de TI, auditorías de políticas y procedimientos para el cumplimiento de las normas aplicables y/o auditorías del cumplimiento de políticas y procedimientos.

DISPOSICIONES APLICABLES A LA INFORMACIÓN PERSONAL DE LOS SUJETOS DE DATOS QUE RESIDEN EN LA UNIÓN EUROPEA, EL ESPACIO ECONÓMICO EUROPEO Y SUIZA.

13. Alcance de las disposiciones especiales. Las disposiciones de las secciones 13 a 19 están destinadas a abordar requisitos adicionales del Reglamento General de Protección de Datos (“GDPR”, por sus siglas en inglés) en lo que se refiere a la información personal de los sujetos de datos que residen en la Unión Europea (“UE”) y el Espacio Económico Europeo ( “EEE”), así como requisitos similares de las leyes de Suiza. A partir de la fecha de vigencia de esta póliza:

  • Los estados miembros de la UE incluyen: Austria, Bélgica, Bulgaria, Croacia, República de Chipre, República Checa, Dinamarca, Estonia, Finlandia, Francia, Alemania, Grecia, Hungría, Irlanda, Italia, Letonia, Lituania, Luxemburgo, Malta, Países Bajos, Polonia, Portugal, Rumania, Eslovaquia, Eslovenia, España y Suecia.
  • Los Estados miembros del EEE incluyen: todos los Estados miembros de la UE y también Islandia, Liechtenstein y Noruega.

14. Definiciones. A los efectos del GDPR, las palabras utilizadas en la política tendrán el mismo significado que se define en el GDPR. "Información personal", tal como se define y utiliza en esta política, tiene el mismo significado que "datos personales" tal como se define en el GDPR: "'datos personales' significa cualquier información relacionada con una persona física identificada o identificable ("sujeto de datos"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre y un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos del sistema físico, fisiológico, genético, identidad psíquica, económica, cultural o social de la persona natural”. GDPR, artículo 4, apartado 1.

15. Responsable del tratamiento de datos. A los efectos del GDPR, los programas nacionales de Olimpiadas Especiales son los responsables del tratamiento de los datos recopilados de los residentes de sus respectivos países. SOI también es responsable del tratamiento de la información compartida con él. La información enviada para los juegos mundiales y otros eventos internacionales también está controlada por los LOC correspondientes.

16. Registro de tratamiento de datos. Cada organización de Olimpiadas Especiales que procese información personal de sujetos de datos que residen en la UE, el EEE y Suiza mantendrá registros de dichas actividades de procesamiento de datos.

17. Retención de información personal. El GDPR exige que los datos personales "se conserven en una forma que permita la identificación de los sujetos de datos durante el tiempo necesario para los fines para los cuales se procesan los datos personales". GDPR, artículo 5, apartado 1(e). Las categorías de datos se describen arriba en la sección 1. Se aplicarán los siguientes períodos de retención:

  • Información del contacto: se conserva siempre que Olimpiadas Especiales tenga una relación continua con el sujeto de datos.
  • Datos de registro de eventos internacionales: se conservan hasta seis meses después del evento. Como excepción, los datos recopilados para un evento de prueba en preparación para un evento posterior se conservan hasta seis meses después del evento posterior (es decir, los datos de registro de los juegos de prueba se conservan hasta seis meses después de los juegos mundiales correspondientes).
  • Datos de registro nacional y local: se conservan hasta cinco años después de que el sujeto de datos deje de participar en Olimpiadas Especiales.
  • Datos de participación: se conservan hasta que el sujeto de datos solicite la eliminación de su información.
  • Datos de salud e investigación: se conservan siempre que Olimpiadas Especiales tenga una relación continua con el sujeto de datos.
  • Historial de donaciones: se conserva de acuerdo con los cronogramas de retención de registros contables aplicables requeridos por la ley.
  • Datos de los empleados: se conservan de acuerdo con los programas de retención de registros de empleo aplicables requeridos por la ley.

18. Base legal para el tratamiento de información personal. Olimpiadas Especiales solo procesa información personal para fines legales. La base legal de Olimpiadas Especiales para cada uso de información personal es la siguiente:

  • Información del contacto. Nuestra base legal para utilizar la información de contacto del sujeto de datos es nuestro interés legítimo en comunicarnos con miembros del movimiento de Olimpiadas Especiales.
  • Datos de registro de eventos internacionales. Nuestra base legal para utilizar datos de registro de eventos internacionales es nuestro interés legítimo en la operación segura y efectiva de los eventos de Olimpiadas Especiales que son fundamentales para nuestra misión de brindar competencias deportivas inclusivas y otras actividades que beneficien a las personas con discapacidad intelectual.
  • Datos de registro nacional y local. Nuestra base legal para utilizar datos de registro nacional y local es nuestro interés legítimo en la operación segura y efectiva de las actividades y eventos de Olimpiadas Especiales que son fundamentales para nuestra misión de brindar práctica y competencia deportiva inclusiva y otras actividades que beneficien a las personas con discapacidad intelectual.
  • Datos de participación. Nuestra base legal para utilizar los datos de participación es nuestro interés legítimo en realizar actividades y eventos atléticos y de salud de primer nivel y resaltar nuestra misión. Nuestra base legal para usar información personal para promover públicamente las Olimpíadas Especiales, solicitar donaciones y reconocer a los patrocinadores y socios de las Olimpiadas Especiales se basa en el consentimiento por escrito del sujeto de datos otorgado en un formulario de registro o de autorización por separado.
  • Datos de salud e investigación. Nuestra base legal para procesar datos de salud y de investigación es el interés público y nuestros intereses legítimos en garantizar una participación segura e identificar y abordar tendencias y problemas que afectan a las personas con discapacidad intelectual.
  • Historial de donaciones. Nuestra base legal para almacenar y procesar el historial de información de donaciones es nuestro interés legítimo de usar y mantener la información necesaria para la recaudación de fondos que respalde nuestra misión de acuerdo con las normas contables.
  • Cartelera de mensajes. Nuestra base legal para recopilar información en foros de mensajes y plataformas en línea similares es nuestro interés legítimo en promover la conciencia y generar interés en las actividades y la misión de Olimpiadas Especiales.
  • Datos de los empleados. Nuestra base legal para procesar datos de empleados es nuestro interés legítimo en operar nuestra organización.

19. Transferencias internacionales de datos. Olimpiadas Especiales deberá cumplir con los requisitos legales para las transferencias internacionales de datos. Esto incluye transferencias de datos recopilados de sujetos de datos en países miembros de la UE y exportados a ubicaciones fuera de la UE, como a la sede de SOI en los Estados Unidos o a un LOC para los Juegos Mundiales. Por ejemplo, los programas en los países miembros de la UE deben llevar a cabo un acuerdo de transferencia de datos con SOI antes de exportar datos a SOI. Esto también se aplica a las LOC ubicadas fuera de la UE.

20. Términos y condiciones de mensajería móvil (si corresponde).

  1. Olimpíadas Especiales no cobra ninguna tarifa por recibir mensajes de texto. Es posible que se apliquen tarifas de mensajes y datos. Esto se puede verificar con el proveedor de servicios móviles del usuario. Los cargos se facturan y se pagan al proveedor de servicios móviles del usuario o se deducen de la cuenta prepaga del usuario.
  2. Los datos obtenidos de un usuario en relación con este servicio de SMS pueden incluir su número de teléfono móvil, el nombre del operador y la fecha, hora y contenido de los mensajes del usuario. Olimpiadas Especiales puede utilizar esta información para contactar al usuario y brindar los servicios solicitados a Olimpiadas Especiales. Es posible que las alertas enviadas por SMS no se entreguen si el teléfono móvil no se encuentra dentro del alcance de un sitio de transmisión o si no hay suficiente capacidad de red disponible en un momento determinado. Incluso dentro de un área de cobertura, factores fuera del control del operador inalámbrico pueden interferir con la entrega de mensajes, incluidos el equipo del cliente, el terreno, la proximidad a edificios, el follaje y el clima. Los operadores inalámbricos no garantizan la entrega de mensajes y no serán responsables de los mensajes retrasados o no entregados.
  3. Olimpiadas Especiales no será responsable de ningún retraso en la recepción de ningún mensaje SMS ya que la entrega está sujeta a la transmisión efectiva por parte del operador de red del usuario.
  4. Al suscribirse a las alertas móviles de Olimpiadas Especiales, el usuario acepta recibir mensajes de texto automatizados de Olimpiadas Especiales, que pueden incluir solicitudes de recaudación de fondos para apoyar nuestro trabajo, hasta cuatro mensajes de texto por mes. Pueden aplicarse tarifas de mensajes y de datos.
  5. Para todas las preguntas, envíe HELP al 96192 o comuníquese con Olimpiadas Especiales a donorservices@specialolympics.org. Para dejar de recibir mensajes responda STOP al 96192.

Todas las categorías anteriores excluyen los datos de aceptación y el consentimiento del originador de mensajes de texto. Esta información no será compartida con terceros.

APÉNDICE A: TÉRMINOS DEL CONTRATO PARA CONTRATISTAS Y PROCESADORES DE DATOS

Cada contratista o procesador de datos con acceso a información personal deberá firmar un acuerdo que contenga términos que salvaguarden la misma.

Para los contratistas y procesadores de datos que reciben o procesan información personal de sujetos de datos ​​que residen en la Unión Europea, el Espacio Económico Europeo o Suiza, se debe llevar a cabo un acuerdo de procesamiento de datos separado de conformidad con el artículo 28 del GDPR con el contratista. El Departamento Legal de SOI brindará una plantilla para este acuerdo de procesamiento de datos.

Para los contratistas que no recibirán ni procesarán información personal de sujetos de datos que residen en la Unión Europea, el Espacio Económico Europeo o Suiza, los acuerdos con los contratistas deben incluir disposiciones que sean iguales o sustancialmente similares a las siguientes:

  • La relación contemplada en este contrato puede requerir que el contratista acceda a información personal de identificación individual de los participantes, empleados, voluntarios, simpatizantes, donantes, visitantes del sitio web y otras personas asociadas con Olimpiadas Especiales que se encuentra en manos de Olimpiadas Especiales, Inc., Programas acreditados o Comités fundadores de Olimpiadas Especiales, o Juegos de Olimpiadas Especiales/Comités organizadores locales (“información personal”). El contratista puede acceder, utilizar y divulgar información personal solo en la medida necesaria para cumplir con las obligaciones del contratista descritas en este contrato. Con respecto al acceso, uso y divulgación de información personal por parte del contratista, el contratista acepta considerar e implementar las siguientes medidas:
    • Control de acceso a la oficina, como cerradura y llave, tarjetas magnéticas y seguridad del edificio para garantizar que solo las personas autorizadas puedan ingresar a las instalaciones.
    • Medidas de protección en papel que incluyen: (i) almacenamiento seguro de datos personales escritos o impresos para protegerlos contra la divulgación a personas no involucradas en el uso de la información y (ii) destrucción cuando se complete el uso de la información impresa.
    • Almacenamiento digital únicamente en sistemas de datos aprobados por la administración del Consultor para los Datos Personales que posee el sistema.
    • Credenciales de inicio de sesión únicas utilizadas para acceder a Datos personales con contraseñas de suficiente longitud y tipos de caracteres (por ejemplo, números, letras mayúsculas, minúsculas, caracteres especiales) de acuerdo con las mejores prácticas de la industria.
    • Bloqueo automático de computadoras y dispositivos que contienen datos personales después de un breve período de inactividad.
    • Computadoras y dispositivos asegurados cuando están desatendidos en una casa cerrada con llave cuando están en casa o en el baúl cerrado con llave cuando viajan en automóvil.
    • Monitoreo, registro y controles de auditoría en computadoras, dispositivos y sistemas que contienen datos personales.
    • Protección de software malicioso en sistemas informáticos, incluida la actualización periódica y rápida de antivirus, sistemas operativos y software de aplicaciones para mantener las funciones de seguridad actuales.
    • Eliminación inmediata del acceso tras el despido de un empleado, contratista o voluntario con acceso a datos personales, incluida la devolución de las llaves de las instalaciones, la devolución de equipos informáticos y la eliminación o el acceso a los sistemas de datos mediante el cambio o la cancelación de las credenciales de inicio de sesión.
    • Eliminación adecuada de dispositivos y medios, incluida la eliminación de datos personales y otra información confidencial antes de su eliminación o reutilización.
    • Capacidad de bloqueo y borrado remoto de computadoras y dispositivos que contienen datos personales para salvaguardar los datos en caso de pérdida o robo.
    • Seudonimización y cifrado para limitar el riesgo de divulgación no autorizada de datos personales.
    • Sistemas de respaldo para garantizar la capacidad de restaurar la disponibilidad y el acceso a los datos personales de manera oportuna en caso de un incidente físico o técnico.
    • Cortafuegos para proteger contra intrusiones en la red y configurados para hacer cumplir las políticas del Consultor, como el bloqueo de sitios web prohibidos.
    • Redes inalámbricas configuradas de acuerdo con los estándares de la industria para seguridad inalámbrica.
    • Evaluaciones periódicas de riesgos de privacidad y seguridad de los datos y actividades relacionadas de monitoreo de cumplimiento continuo en coordinación con los departamentos organizacionales correspondientes.
    • Garantizar la impartición de capacitación y orientación sobre privacidad a los empleados y voluntarios con acceso a datos personales.
    • Investigar y abordar incidentes de privacidad y seguridad de datos y/o violaciones de políticas.
    • Respuesta adecuada, según las circunstancias, a cualquier posible violación de la seguridad o posible violación de las políticas de privacidad de datos o de las leyes de protección de datos aplicables, de acuerdo con las políticas y procedimientos de respuesta a incidentes del Consultor.


NOTAS FINALES

[1] Por ejemplo, según el artículo 12 del Reglamento General de Protección de Datos de la Unión Europea, las acciones tomadas en respuesta a dichas solicitudes “sin demoras indebidas y, en cualquier caso, dentro del mes siguiente a la recepción de la solicitud”.

[2] Cada organización de Olimpiadas Especiales debe evaluar la seguridad de su sistema de correo electrónico para determinar si se debe permitir la transmisión de información personal por correo electrónico a la luz de los principios descritos en esta sección.