隐私和数据保护

1. 控制者

控制者：USO工会分部 - 格拉纳达省政厅。数据保护和权利请求联系邮箱：uso@dipgra.cloud。

2. 处理的数据

En la zona pública se tratan registros técnicos de seguridad, estadísticas internas agregadas, preferencias de idioma/tema, solicitudes de afiliación con código opaco y formularios de contacto enviados por Telegram con consentimiento, sin guardarlos en la base de datos. En la zona de afiliados se tratan códigos opacos de afiliado, hashes de autenticación, categorías de acceso, sesiones y auditoría. La afiliación sindical es una categoría especial de datos, aunque se use seudonimización.

3. 目的和法律依据

处理目的包括提供信息、提供工会服务、管理访问、保护私人文件、维护安全、审计记录和履行法律义务。法律依据视情况包括会员关系或用户请求、安全合法利益、法律义务以及 GDPR 第9.2.d条关于工会组织合法活动的规定。

4. 会员和私有访问

会员访问将使用不透明代码和哈希 PIN。访问恢复由管理员手动处理。如果启用 Google 作为第二登录方式，不会自动创建用户，只保存已关联账户的哈希技术标识符。

5. 审计、日志和统计

本网站记录访问、错误、重要操作和使用统计，用于安全、诊断和服务改进。日志仅限必要内容，防止未授权访问，并仅用于安全和内部分析。

6. Cookie 和本地存储

不使用广告 Cookie 或第三方跟踪器。可能使用技术性会话 Cookie。主题、语言或已读状态偏好通过 localStorage 保存在浏览器中。

7. 保存期限

数据仅在相应目的所需期间保存。日志和审计记录将有内部保存期限。会员代码和访问权限在不再需要时停用。

8. 披露和处理方

除法律义务或有记录的技术需要外，不向第三方披露数据。爬虫和内部流程通过内部 API 发布。Telegram 或 Google 等外部服务仅在已配置并记录后使用。

9. 权利

您可以通过 uso@dipgra.cloud 行使访问、更正、删除、反对、限制处理和数据可携权。也可以向西班牙数据保护局投诉。

10. 安全和泄露

本网站采用 HTTPS、访问控制、带 pepper 的哈希、必要时的加密或假名化、公共区和内部区分离以及审计。如果发生对个人有风险的数据泄露，将根据 GDPR 记录并通知。

法规来源

• AEPD: 不再强制登记文件
• AEPD: 处理活动记录
• AEPD: 特殊类别数据和工会会员身份

最后更新：2026年5月 · 1.0版