Política de privacidad

Tus datos, tus derechos, nuestras obligaciones

Este documento explica la política de protección de datos de la FUNDACIÓ PRIVADA UNIVERSITAT I TECNOLOGIA (en adelante FUNITEC), que incorpora los principios del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (en adelante Reglamento General de Protección de Datos).

Desde FUNITEC asumimos plenamente el espíritu de este Reglamento europeo, dado que refuerza sus derechos y le ofrece más garantías con relación al tratamiento de sus datos. Esta norma hace homogénea en el ámbito europeo el tratamiento de sus datos, y establece un marco de información y de protección el cual queremos que conozcas.

Por este motivo resumimos a continuación los aspectos fundamentales de nuestra política de protección de datos:

  • ¿Quién es el responsable del tratamiento de los datos personales?
  • ¿Qué función tiene el Delegado de Protección de Datos?
  • ¿Con qué finalidades tratamos los datos?
  • ¿Cómo obtenemos los datos?
  • ¿Cuál es la legitimación legal para el tratamiento de los datos?
  • ¿A quién se comunican los datos?
  • ¿Cuánto de tiempo conservamos los datos?
  • ¿Qué derechos tienen las personas en relación a los datos que tratamos?
  • ¿Cómo se pueden ejercer o defender los derechos?
  • Políticas de protección de datos específicos

 

¿Quién es el responsable del tratamiento de los datos personales?

El Responsable del tratamiento de los datos es la FUNDACIÓ PRIVADA UNIVERSITAT I TECNOLOGIA (FUNITEC), con domicilio en C/ Sant Joan de la Salle, 42, Barcelona (CP-08022), y C.I.F. G60643558, tel. 93 290 24 00, correo electrónico info@salle.url.eduwww.salleurl.edu, inscrita en el Registro de Fundaciones de la Generalitat de Catalunya con el número 744.

El correo electrónico para dirigir solicitudes en referencia a la protección de datos personales es protecciodades@salle.url.edu.

La oferta de servicios y funciones que desarrolla FUNITEC se complementa con la realizada por las siguientes instituciones:

La Salle es un centro de enseñanza superior integrante de la Universitat Ramon Llull.

 

¿Qué función tiene el Delegado de Protección de Datos?

El Delegado de Protección de Datos (DPD) es la persona que supervisa el cumplimiento de nuestra política de protección de datos, velando para que se traten adecuadamente y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de quienes se tratan datos. Se puede contactar con el Delegado de Protección de Datos dirigiéndose por escrito a nuestra dirección postal y teléfono, o directamente a la dirección electrónica dpd@salle.url.edu.

 

¿Con qué finalidad tratamos los datos?

Tratamos los datos personales pensando en todo momento en los derechos de las personas y siempre de manera proporcional. Esto quiere decir que procesamos en cada caso los datos adecuados, pertinentes y requeridos al cumplimiento de las finalidades explícitas que motivaron su obtención; en definitiva, sólo los datos necesarios para hacer posible la prestación de los servicios del Campus.

En aquellos casos en los cuales se desee conocer opiniones o valoraciones sobre nuestros servicios, es posible que se requieran más datos de las habituales. En estas ocasiones, las respuestas se procesarán estadísticamente y de forma disociada de los datos identificativos de la persona que contesta.

FUNITEC trata los datos personales principalmente para prestar servicios académicos y extraacadémicos, para el envío de comunicaciones relativas a actividades y servicios del Campus, para el desarrollo de relaciones comerciales con nuestro entorno, y en definitiva, para nuestra propia gestión. Enumeramos seguidamente algunos casos específicos relacionados con los diferentes perfiles existentes (listado no limitativo):

  • Candidatos, alumnos y alumni:
    • Registro de alumnos potenciales, evaluación de sus perfiles y ofrecerlos información de los productos o servicios y eventos del Campus que mejor se adecúen y sean de su interés.
    • Gestión y seguimiento académico de los alumnos (análisis de la evolución y rendimiento, evaluación y apoyo) durante todo el cicló de vida del estudiante.
    • Tramitaciones administrativas (aseguradoras, matriculaciones, gestiones económicas, expedición de certificados y títulos…)
    • Orientación y apoyo en la inserción laboral.
    • Gestión de alumni y organización de eventos para el mantenimiento de relaciones.
  • Personal de la organización (PDI/PAS, docentes externos y becarios):
    • Gestión interna del personal de la organización y seguimiento de su actividad laboral.
    • Evaluación de sus necesidades formativas para el desarrollo profesional y adecuación de la formación interna que se les ofrece.
    • Tramitaciones administrativas (creación de nóminas, gestiones con la Seguridad Social…).
    • Detección de debilidades relacionadas con la salud laboral, planificar actuaciones de mejora y proporcionar actividades de formación a tal efecto.
  • Usuarios de los servicios del campus:
    • Registro y control de los accesos.
    • Seguridad de las personas y bienes.
    • Gestiones administrativas de los servicios.
    • Información de los servicios que se ofrecen y actividades relacionadas con estos.
  • Proveedores comerciales:
    • Administración de contactos con los que se existe relación económica.
    • Gestión contable y otras actividades financieras.

FUNITEC puede realizar tratamientos adicionales por obligación legal i requerimiento judicial.

 

¿Cómo obtenemos los datos?

La recogida de datos se logra, principalmente, a partir de vuestras aportaciones en las relaciones establecidas con la organización. Las maneras de vehicularlo pueden ser a través de herramientas o métodos específicos a tal efecto, como, por ejemplo, por medio de formularios digitales o físicos, entrevistas, encuestas, grabación de imágenes mediante videocámaras del Campus, correos electrónicos, …
Por otro lado hay que destacar que un volumen más limitado de los datos recopilados puede provenir otras instituciones académicas.

 

¿Cuál es la legitimación legal para el tratamiento de los datos?

La base jurídica que legitima los diferentes tratamientos de datos que llevamos a cabo tiene diferentes fundamentos legales, según el tipo de relación y/o vinculación existente con vosotros. Clasificamos los principales tratamientos de datos que efectuamos siguiendo las bases legales del artículo 6.1 del Reglamento General de Protección de Datos.

A continuación, se entra en detalle de cada una de estas legitimaciones:

  • En cumplimiento de una relación precontractual:
    • Es el caso de los datos de personas interesadas en la oferta docente de FUNITEC.
    • Por otros motivos, pero con una legitimación similar, tratamos los datos de futuros trabajadores, usuarios de los servicios o proveedores con quienes tenemos relaciones previas a la formalización de una relación contractual.
  • En cumplimiento de una relación contractual:
    • Caso     de las relaciones con nuestros trabajadores, proveedores y usuarios de los servicios del campus, y todas las actuaciones y usos de los datos que estas relaciones contractuales comportan.
  • En cumplimiento de obligaciones legales:
    • La prestación del servicio de enseñanza superior determina que hayamos de cumplir diferentes normas que comportan tratamientos de datos. En este sentido, FUNITEC comunica los datos de sus alumnos en la Universitat Ramon Llull Fundación, para los trámites de reconocimiento y expedición de los títulos correspondientes a los estudios impartidos.
    • También se comunican datos, en cumplimiento de obligaciones legales (normativa fiscal), a la administración tributaria, a órganos judiciales o a cuerpos y fuerzas de seguridad si lo requirieran.
  • En base al consentimiento de la persona interesada:
    • Cuando enviamos información de nuestras actividades o servicios utilizamos datos de contacto con el consentimiento explícito de la persona que la recibirá.
    • Es también el caso del tratamiento de datos de personas que nos han hecho llegar su currículum vitae o que participan en procesos selectivos de inserción laboral.
  • Por interés legítimo:
    • Las imágenes que obtenemos con las cámaras de videovigilancia se tratan por el interés legítimo, de nuestra institución, de preservar los bienes e instalaciones.
    • Nuestro interés legítimo justifica también el tratamiento de los datos que obtenemos de los formularios de contacto, así como las de las personas que se registran para hacer comentarios en los blogs o se instalan nuestra app.
  • En cumplimento de misiones de interés público:
    • Cuando hacemos divulgación del trabajo de investigación y premios obtenidos, entre otros.

 

¿A quién se comunican los datos?

Como criterio general, los datos personales que tratamos a FUNITEC, con el objetivo de lograr las finalidades y teniendo en cuenta las legitimaciones descritas previamente, únicamente son comunicadas en base a cumplimientos de obligación legales. Aun así, también podrán ser comunicadas a destinatarios específicos en función de la base legítima de la comunicación entre ambas organizaciones, y a la obtención del consentimiento de la persona interesada cuando se requiera.

En los términos del Reglamento General de Protección de Datos no se trata propiamente de una cesión de datos sino de un encargo de tratamiento. Únicamente se contratan servicios de empresas que garantizan el cumplimiento de esta normativa. En el momento de la contratación se formalizan sus obligaciones de confidencialidad y se hace un seguimiento de su actuación. Puede ser el caso de servicios de alojamiento de datos en servidores, de servicios de apoyo informático, de asesorías jurídicas, contables o fiscales.

En base a esto, las siguientes comunicaciones de datos velan para garantizar el correcto desarrollo de las relaciones contractuales existentes, así como dar cumplimiento a obligaciones legales que exigen realizar las citadas comunicaciones:

  • Otras instituciones de la Red.
  • Organismos y Administraciones Públicas autonómicas, estatales, europeas o internacionales (Agencia tributaria, Seguridad social, cuerpos de seguridad…).
  • Entidades financieras para la gestión de pagos y/o cobros.
  • Entidades sanitarias y aseguradoras para que los usuarios puedan emplear de los servicios contratados.
  • Empresas o instituciones que acogen alumnos en prácticas, o con las que se desarrollan proyectos en base a convenios o acuerdos de colaboración, nacionales o internacionales.
  • Colegios profesionales.
  • Asociación y organizaciones sin ánimo de lucro.
  • Organismos públicos competentes en materia de salud laboral.

 

¿Cuánto de tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado por diferentes factores. Incide en su conservación en primer lugar el hecho que los datos sigan siendo necesarios para atender las finalidades para las cuales hayan sido recogidos en cada caso. En segundo lugar, se conservan para hacer frente a posibles responsabilidades por el tratamiento de los datos por parte de FUNITEC, y para atender cualquier requerimiento de las administraciones públicas u órganos judiciales.

En consecuencia, los datos se tienen que conservar durante el tiempo necesario para preservar su valor legal o informativo y para acreditar el cumplimiento de las obligaciones legales, pero no por un periodo superior al necesario para las finalidades del tratamiento (exigencia de “limitación del plazo de conservación” del Reglamento General de Protección de Datos). En el caso de la información que acredita la formación recibida por los alumnos los datos se conservan de forma permanente para preservar los derechos de estos alumnos.

En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlas hasta que no prescriban las responsabilidades en esta materia. La normativa reguladora de las fundaciones especifica que algunos datos de naturaleza contable tendrán una conservación mínima de diez años (cumplimiento de la Ley 10/2010, de 28 de abril).

En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona no revoca este consentimiento.

Finalmente, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.

 

¿Qué derechos tienen las personas en relación a los datos que tratamos?

Tal como prevé el Reglamento General de Protección de Datos, las personas de quienes tratamos datos tienen los siguientes derechos:

  • A saber si se tratan:
    • Cualquier persona tiene, en primer lugar, derecho a saber si tratamos datos suyos, con independencia de si ha existido relación previa.
  • A ser informado en la recogida:
    • Cuando los datos personales se obtienen del mismo interesado, en el momento de proporcionarlas debe tener información clara de las finalidades a las que se destinaran, de quien será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.
  • A el acceso:
    • Derecho muy amplio que incluye el de saber con precisión qué datos personales son objeto de tratamiento y cuál es la finalidad para la que se tratan, las comunicaciones a otras personas que se harán (si es el caso) o el derecho a obtener una copia o a saber el termino previsto de conservación.
  • A la rectificación:
    • Es el derecho a pedir la modificación de aquellos datos inexactos que sean objeto de tratamiento por nuestra parte.
  • A la revocación:
    • En determinadas circunstancias existe el derecho a solicitar la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para fines por los cuales fueron recogidos y se justificó su tratamiento.
  • A solicitar la limitación del tratamiento:
    • También en ciertos supuestos se reconoce el derecho a requerir la limitación del tratamiento de los datos. En este caso dejarán de ser tratados y solo se conservarán para el ejercicio de defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.
  • A la portabilidad:
    • En los casos previstos en la normativa se reconoce el derecho a obtener datos personales propios en un formato estructurado de uso común leíble por máquina, y a transmitirlos a otro responsable del tratamiento si así lo decide la persona interesada.
  • A la oposición al tratamiento:
    • Una persona puede aducir motivos relacionados con su situación particular, hechos que comportaran que dejen de tratarse sus datos personales en el grado o mesura que le pueda comportar un perjuicio, excepto por motivos legítimos, del ejercicio o en defensa delante de reclamaciones.
  • A no recibir información:
    • Atendemos inmediatamente las peticiones de no seguir recibiendo información de nuestras actividades y servicios, cuando estos envíos se fundamentaban únicamente en el consentimiento de la persona que es receptora.

 

¿Cómo se pueden ejercer o defender los derechos?

Los derechos que acabamos de enumerar se pueden ejercer mediante una solicitud escrita a FUNITEC a la dirección postal (C/Sant Joan de La Salle 42, 08022, Barcelona) o bien a través del correo electrónico protecciodades@salle.url.edu.

En cualquier caso, ya sea para presentar reclamaciones, pedir aclaramiento o hacer llegar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensajes de correo electrónico a la dirección dpd@salle.url.edu.

Si no se ha obtenido respuesta satisfactoria en el ejercicio de derechos, es posible presentar una reclamación delante de la Autoridad Catalana de Protección de Datos, mediante formularios u otros canales accesibles des de su web www.apd.cat.

es_ESSpanish