Esta política informa sobre el tratamiento de datos personales realizado por el Sindicato de Enfermería – SATSE a través del sitio web www.satse.es y de los servicios asociados, conforme alRGPD y la LOPDGDD

1. ¿Quién es el responsable del tratamiento?

Responsable: Sindicato de Enfermería – SATSE
NIF: G28584035
Domicilio: Cuesta de Santo Domingo, 6 – 28013 Madrid
Contacto: satse@satse.es
Teléfono: 914547236
Delegado/a de Protección de Datos (DPD): privacidad-dpd@satse.es

2. Principios aplicables
SATSE aplica los principios de licitud, lealtad y transparencia, limitación de la finalidad, minimización, exactitud, limitación del plazo de conservación, integridad y confidencialidad y responsabilidad proactiva.

3. Marco estatutario y naturaleza del tratamiento sindical
SATSE es una organización que se rige por la Ley Orgánica de Libertad Sindical y por sus Estatutos; estando sujeta al mandato constitucional de “contribuir a la defensa y promoción de los intereses económicos y sociales que son propios” en cuanto a sindicato de trabajadores.
Dentro de sus actividades legítimas - que incluyen todas aquellas que, de acuerdo con la Constitución, la ley y la doctrina del tribunal constitucional, conforman el derecho fundamental de la libertad sindical – SATSE lleva a cabo tratamiento de datos personales de las personas afiliadas, y otras personas con las que se relaciona en base a lo recogido en los artículos 5, 6, 8 y 9 de sus Estatutos.

Artículo 5.- El Sindicato de Enfermería tiene como principios básicos los siguientes:
Se define como un Sindicato estrictamente profesional, independiente y progresista, respetando el pluralismo y las ideas de sus afiliados y afiliadas, con estricto respeto a la dignidad profesional y a las normas éticas y legales que regulan la profesión de Enfermería.
El Sindicato adoptará todas las medidas a su alcance, en defensa de los intereses socio-profesionales y laborales de sus afiliados y afiliadas y del supremo bien de la salud pública.
La elección de cargos representativos y la toma de acuerdos por los distintos órganos competentes, se realizará conforme a principios democráticos y de acuerdo con los presentes estatutos.

Artículo 6.- Los fines del Sindicato de Enfermería son los siguientes:
Representar y defender a sus afiliados y afiliadas y los intereses de la Enfermería ante los organismos públicos o privados en general, ante cualquier persona física o jurídica, en cuantas gestiones o asuntos de carácter profesional, laboral social y económico reclamen su atención, mediante el ejercicio de su derecho a la negociación colectiva, derecho de huelga, planteamiento de conflictos colectivos e individuales y presentación de candidaturas para la elección de comités de empresa, juntas de personal, delegados/as de personal y representantes de los correspondientes órganos de la Administración de acuerdo con la normativa sindical vigente.
Promover, coordinar y colaborar en cualquier acción dirigida a estudiar y resolver los problemas que se relacionen con un mejor conocimiento y profesionalización de la Enfermería, con vistas a mejorar la organización y prestaciones de la asistencia sanitaria.
Como persona jurídica independiente de los elementos que la integran tendrá capacidad para realizar toda clase de actos sociales y jurídicos con ocasión de su actividad, así como para obligarse civilmente y para poseer, adquirir o enajenar bienes de cualquier clase o naturaleza por cualquier cauce o medio legal. Podrá así mismo, a través de sus representantes legales, conferir poderes a terceras personas, solicitar créditos, constituir cargas o gravámenes sobre sus bienes, administrándolos libremente, y ejecutar cuantas acciones crea que le asisten en defensa de sus derechos e intereses.
Organizar y promover actividades y servicios de interés para el Sindicato y sus afiliados y afiliadas, por sí mismo o mediante concierto o acuerdos con terceros, pudiendo realizar, con este fin, arrendamientos de servicios con profesionales, participar en sociedades dedicadas a la prestación de servicios, etc., salvaguardando el funcionamiento de la actividad sindical.

Artículo 8.- Los afiliados y afiliadas del Sindicato de Enfermería que se encuentren al corriente del cumplimiento de sus obligaciones estatutarias, tendrán los siguientes derechos:
Utilizar los servicios del Sindicato.
A revisar en el periodo de exposición la gestión económica, a través de los libros de contabilidad del sindicato, en el primer trimestre del año y mediante una petición por escrito. Se hará en la sede y en presencia de la persona responsable que corresponda a nivel económico en el ámbito estatal, autonómico o provincial, según proceda.
Al asesoramiento y defensa por parte del Sindicato, sus órganos de gobierno y asesoría jurídica cuando lo precisen, si su causa se encuadra en el ámbito y competencias del Sindicato, en las condiciones generales que establezca el Comité Ejecutivo Estatal.
Disponer del carné del Sindicato.
Presentarse como candidatos/as a las elecciones de representantes del personal laboral, funcionario o estatutario, de los centros donde trabajen, en nombre del Sindicato y previa autorización del órgano correspondiente.
Acceder a los cargos de gobierno y representación que se recogen el os presentes estatutos.
A elegir a los cargos de gobierno y representación del Sindicato conforme se recoge en los presentes estatutos.
Participar en las asambleas provinciales y comisiones de trabajo, pudiendo ser elegidos/as en las mismas para los cargos que se establezcan.
Formular quejas y peticiones, por escrito, ante el Sindicato, debidamente fundamentadas.
A la utilización de las instalaciones de las que disponga el Sindicato, de acuerdo con las normas y condiciones que regulen su funcionamiento y utilización.
A recibir información del Sindicato y participar en cuantas actividades se programen, a nivel estatal, autonómico y provincial. 
A conocer los Estatutos del Sindicato y sus Reglamentos.
A la creación de Secciones Sindicales, al amparo de lo previsto en la normativa legal vigente. Las Secciones Sindicales, aprobarán su reglamento de funcionamiento interno que estará sometido a la previsto en el presente Estatuto y al Reglamento de funcionamiento interno de la Autonomía correspondiente.

Artículo 9.- Los deberes de los afiliados y afiliadas al Sindicato de Enfermería son los siguientes:
Cumplir lo preceptuado en el presente estatuto, así como los acuerdos y decisiones de los órganos del Sindicato y las normas generales de aplicación.
Estar al corriente al pago de las cuotas sindicales. El Comité Ejecutivo Estatal reglamentará las medidas necesarias en los casos de incumplimiento del pago de la cuota sindical.
Acatar las directrices disciplinarias del Sindicato que se adopten de acuerdo con las normas estatutarias y reglamentarias.
Comunicar al Sindicato los cambios de domicilio o residencia, así como cualquier otra variación de los datos recogidos en el impreso de afiliación.
Exhibir el carné del Sindicato cuando sea preciso.
No pertenecer ni colaborar con ninguna institución u organización pública o privada contraria a los intereses, fines o principios del Sindicato de Enfermería.
Será contrario a los intereses y principios del Sindicato de Enfermería, con baja automática en el mismo, la incorporación del afiliado/a en candidaturas presentadas por otras organizaciones sindicales con un ámbito funcional coincidentes con el del Sindicato de Enfermería.”

4. ¿Qué datos tratamos?
Según los servicios utilizados, SATSE puede tratar:

• Datos identificativos y de contacto (p. ej., nombre, apellidos, NIF/NIE, email, teléfono, dirección).
• Datos de gestión de afiliación y relación sindical (incluyendo datos que revelan afiliación sindical, por la propia naturaleza de SATSE).
• Datos de navegación y técnicos (p. ej., identificadores online/cookies, según la política de cookies).
• Otros datos que el usuario facilite en formularios/consultas (p. ej., currículum, mensajes, solicitudes).

Nota importante (minimización): en el Programa SATSE–FUDEN (ver sección 9) SATSE comunica a FUDEN solo los datos mínimos imprescindibles para habilitar el acceso.

5. ¿Para qué tratamos tus datos?
SATSE trata datos personales para:

1. Gestión de solicitudes, consultas y atención al usuario realizadas por formularios, correo u otros canales.
2. Gestión de afiliación y de los servicios vinculados a la condición de afiliado/a (incluyendo comunicaciones operativas relacionadas).
3. Gestión de servicios digitales (p. ej., área privada) y medidas de seguridad asociadas.
4. Envío de información sobre servicios/actividades de SATSE, cuando proceda y conforme a la base jurídica aplicable.
5. Cumplimiento de obligaciones legales y atención de requerimientos de autoridades competentes.
6. Seguridad: prevención del fraude, uso indebido, y protección de sistemas, usuarios y datos.

6. ¿Cuál es la base jurídica?
Según el tratamiento, SATSE se apoya en:

• Ejecución de una relación contractual o precontractual (p. ej., prestación de servicios solicitados, gestión derivada de la afiliación).
• Cumplimiento de obligaciones legales.
• Interés legítimo (p. ej., seguridad, prevención de usos indebidos y gestión responsable del servicio), con salvaguardas.
• Consentimiento, cuando sea exigible (p. ej., determinadas comunicaciones o finalidades específicas).

SATSE, por su propia naturaleza sindical, trata datos de categoría especial (en particular, afiliación sindical) en el marco de sus fines y actividades legítimas. Dicho tratamiento se realiza con base en las condiciones habilitantes del artículo 9 del RGPD que resulten aplicables y bajo garantías reforzadas (minimización, acceso restringido, deber de confidencialidad y medidas técnicas y organizativas adecuadas al riesgo), limitándolo estrictamente a las finalidades legítimas de la actividad sindical y al cumplimiento de obligaciones legales.

7. ¿Con quién compartimos tus datos?
Con carácter general, SATSE puede comunicar datos a:

1. Proveedores que prestan servicios a SATSE (alojamiento, soporte, herramientas corporativas, mantenimiento, etc.), que actuarán como encargados del tratamiento bajo contrato conforme al RGPD.
2. Administraciones y autoridades públicas (AEPD, juzgados/tribunales, fuerzas y cuerpos de seguridad u otras), cuando exista obligación legal o requerimiento válido.
3. FUDEN, exclusivamente en el contexto del Programa de Formación Continuada SATSE–FUDEN, conforme se detalla en la sección 9 (datos mínimos para habilitar acceso).

8. ¿Durante cuánto tiempo conservamos tus datos?
SATSE conserva los datos solo durante el tiempo necesario para cada finalidad:

• Relación/servicio: mientras sea necesario para su gestión.
• Afiliación: mientras se mantenga la condición de afiliado/a y, después, durante los plazos de prescripción y obligaciones legales aplicables.
• Programa SATSE–FUDEN: conforme a la sección 9, con criterios de minimización y supresión/anonimización cuando corresponda.

9. Información específica — Programa de Formación Continuada SATSE–FUDEN (modelo intermediado)
SATSE organiza y financia, como prestación vinculada a la afiliación, un Programa de Formación Continuada para afiliados. La ejecución e impartición de las acciones formativas y la operación de la plataforma docente (LMS) corresponden a FUDEN.

9.1. ¿Qué datos comunica SATSE a FUDEN y para qué?
Para habilitar el acceso del afiliado a la formación, SATSE comunica a FUDEN exclusivamente datos mínimos, con la única finalidad de verificar elegibilidad por afiliación y crear/actualizar el usuario en el LMS cuando proceda:

• Identificador interno (ID)
• Nombre y apellidos
• Email
• Estado de afiliación (vigente sí/no)
• (Opcional y solo si es imprescindible) colectivo/territorio

SATSE no comunica a FUDEN datos sindicales adicionales (cuotas, participación sindical, comunicaciones internas, etc.).

9.2. Roles y responsabilidades (SATSE vs FUDEN)

• SATSE: responsable de los tratamientos necesarios para la gestión de afiliación, elegibilidad y organización del acceso como prestación.
• FUDEN:
  • para la habilitación técnica del acceso derivada de la cesión mínima: trata los datos necesarios para la creación/gestión de usuario y acceso a la formación.
  • para el tratamiento docente (matriculación interna, tutorización, evaluación, certificación, evidencias académicas y operación del LMS): actúa con sus propias responsabilidades y te informa en su plataforma/política.

La LMS es de titularidad y administración técnica de FUDEN; SATSE no administra los medios esenciales del LMS.

9.3. Base jurídica del Programa

• SATSE: prestación del servicio vinculado a la afiliación y, cuando proceda, control de uso indebido y trazabilidad mínima por razones de seguridad.
• FUDEN: gestión del participante y prestación docente conforme a su marco informativo.

9.4. Acreditaciones externas (Universidad / CFCPS)
Algunas acciones pueden estar acreditadas como título propio universitario y/o por Comisiones de Formación Continuada. Estas acreditaciones no alteran el modelo intermediado: la gestión académica y, en su caso, las comunicaciones necesarias al acreditador se realizan por FUDEN, que informará específicamente en su plataforma.

9.5. Transparencia del Programa
SATSE detalla en la presente política —y, en particular, en el apartado específico del Programa SATSE–FUDEN— el flujo de datos y la coordinación para el ejercicio de derechos, sin perjuicio de la información adicional que FUDEN facilite en su plataforma para el tratamiento docente.

10. Medidas de seguridad de la información
SATSE aplica medidas técnicas y organizativas apropiadas al riesgo para proteger la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y los datos personales. Por razones de seguridad, SATSE describe estas medidas a nivel de categorías y no publica configuraciones concretas (p. ej., reglas internas, parámetros o arquitecturas detalladas).

10.1. Gobierno, políticas y control interno

• Marco interno de seguridad de la información con políticas y procedimientos (gestión de accesos, clasificación de la información, continuidad, gestión de proveedores, etc.).
• Enfoque de responsabilidad proactiva: revisión periódica de medidas y seguimiento de riesgos.

10.2. Control de accesos e identidad

• Acceso por rol y principio de mínimo privilegio.
• Gestión de altas, cambios y bajas con trazabilidad.
• Autenticación reforzada cuando procede.
• Revisión periódica de permisos y segregación de funciones cuando aplica.

10.3. Protección de comunicaciones y datos

• Medidas para proteger la transmisión de información a través de redes mediante canales seguros cuando corresponde.
• Medidas de protección de datos en sistemas y soportes conforme a la criticidad del servicio (incluyendo, cuando procede, técnicas de cifrado/seudonimización).

10.4. Seguridad de sistemas y dispositivos

• Medidas de mantenimiento: actualizaciones, gestión de vulnerabilidades y configuración segura.
• Protección frente a amenazas comunes.
• Segmentación y controles perimetrales cuando resulta apropiado.

10.5. Registro, monitorización y detección

• Registro de eventos y mecanismos de supervisión para detectar actividad anómala, accesos indebidos o incidentes.
• Conservación de logs durante periodos razonables y con controles de acceso.

10.6. Copias de seguridad y continuidad

• Copias de seguridad y procedimientos de restauración.
• Medidas de continuidad y recuperación ante incidencias para servicios esenciales.

10.7. Gestión de incidentes y brechas

• Procedimiento de gestión de incidentes con escalado, análisis, contención y remediación.
• En caso de violación de seguridad de datos personales, aplicación del régimen de notificación del RGPD a la AEPD y, si procede, a los afectados.

10.8. Proveedores y terceros

• Evaluación de proveedores con criterios de seguridad y privacidad cuando resulta exigible.
• Contratos con encargados del tratamiento con obligaciones de confidencialidad, medidas de seguridad y asistencia.

10.9. Formación y confidencialidad

• Compromisos de confidencialidad y concienciación/formación interna acorde al rol, especialmente en puestos con acceso a datos sensibles.

10.10. Seguridad física

• Controles físicos y organizativos razonables en instalaciones y entornos donde se tratan datos, acordes al riesgo.

11. ¿Qué derechos tienes y cómo ejercerlos?
Puedes ejercer acceso, rectificación, supresión, oposición, limitación y portabilidad, y, cuando proceda, retirar tu consentimiento.
Canales:

• Email DPD: privacidad-dpd@satse.es
• Email general: satse@satse.es
• Correo postal: Cuesta de Santo Domingo, 6 – 28013 Madrid

Si no estás conforme, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
Importante (Programa SATSE–FUDEN):

• Para cuestiones de afiliación/elegibilidad y acceso como prestación, atiende SATSE.
• Para cuestiones del tratamiento docente en el LMS (evaluación, certificados, evidencias académicas, acreditaciones), atiende FUDEN según sus canales.

12. Transferencias internacionales
SATSE informará de cualquier transferencia internacional que pudiera existir a través de proveedores (si aplica) y de las garantías utilizadas. En el Programa SATSE–FUDEN, SATSE no contempla transferencias internacionales en la cesión mínima descrita; FUDEN informará de las suyas, si existieran, en su plataforma/política.

13. Actualizaciones de esta política
SATSE puede actualizar esta política para reflejar cambios normativos o de operativa. Se recomienda revisarla periódicamente.