PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Esta és la política de protección de datos de EUMES Girona S.L. Se fomenta en los principios del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, del 27 de abril de 2016 (Reglamento general de protección de datos) y de la Ley orgánica 3/2018, del 5 de diciembre, de protección de datos personales y garantía de los derechos digítales (LOPDGDD).
Responsable del tratamiento de los datos personales
EUMES Girona S.L. (en adelante EUMES)
CIF B55134449
Calle Galligants, 6 17007, Girona
972 241 010, eumes@eumes.cat .
Delegado de Protección de Datos
El delegado de Protección de Datos (DPD) supervisa el cumplimento de nuestra política de protección de datos, velando porqué se traten adecuadamente y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerimiento queja o reclamación de las personas de quién se traten datos. Se puede contactar con el Delegado de Protección de Datos dirigiéndose por escrito a nuestra dirección postal y teléfono o directamente a la dirección electrónica proteccciódades@eumes.cat .
Finalidades del tratamiento de datos personales
EUMES trata datos personales por diferentes finalidades, principalmente por prestar servicios docentes, enviar información de actividades y servicios y mantener relaciones comerciales con nuestros proveedores.
Gestión académica. EUMES trata los datos de los alumnos para ofrecerles servicios educativos. Los datos aportados y los que resulten de la actividad docente sirven de base para la avaluación. Los datos de los alumnos se utilizan también con finalidades de gestión administrativa, por enviar información de su interés i tramitar y expedir certificados o títulos.
Contacto. Tratamos datos para atender las consultar de las personas que utilicen los formularios de contacto de nuestra página web. Se utilizan únicamente por esta finalidad.
Información de actividades y servicios. Con la autorización explícita de cada alumno, una vez finalizados los estudios utilizamos sus datos de contacto para enviar información de nuestros servicios y actividades.
Gestión de los datos de nuestros proveedores. Registramos y tratamos los datos de los proveedores de quien obtenemos servicios o bienes. Tratamos los datos imprescindibles para mantener la relación comercial, los destinamos únicamente a esta finalidad i hacemos uso propio de esta clase de relación.
Otros canales de obtención de datos. Obtenemos datos por medio de relaciones presenciales y otros canales como la recepción de correos electrónicos o por medios de nuestros perfiles a las redes sociales. En todo caso los datos se destinan sólo a finalidades explícitas que justifican la recogida y tratamiento.
Obtención de datos personales
En el apartado anterior hemos hecho referencia a algunos de los orígenes de los datos que tratamos. En la mayoría de casos los datos provienen directamente de los interesados, y los obtenemos principalmente por medios de formularios preparados al efecto. En actividades formativas organizadas en convenio con otras instituciones, los datos pueden provenir de la institución coorganizadora.
Legitimación legal por el tratamiento de los datos personales
Los tratamientos de datos que llevamos a termo tienen diferentes fundamentales legales, según la naturaleza de cada tratamiento.
Por la prestación de servicios educativos. Una vez admitidos nuestros alumnos obtienen de EUMES servicios educativos. El tratamiento de sus datos se inicia con el consentimiento de la persona interesada i se lleva a termo en cumplimiento de una relación contractual (prestación de servicios) i en cumplimiento de obligaciones legales.
En cumplimiento de una relación precontractual. Es el caso de los datos de personas interesadas en la oferta docente de EUMES con las que establecemos un primer contacto. Por otros motivos pero con una legitimación similar, tratamos los datos de posibles clientes o proveedores con quién tenemos relaciones previas a la formalización de una relación contractual.
En cumplimiento de una relación contractual. Caso de las relaciones con nuestros proveedores i todas las actuaciones y usos de los datos que estas relaciones comerciales conllevan.
En cumplimiento de obligaciones legales. En cumplimiento de la normativa fiscal comunicamos datos a la administración tributaria. Sería también en cumplimiento de obligaciones legales que comunicaríamos datos a órganos judiciales o a cuerpos y fuerzas de seguridad si lo requiriesen.
En base al consentimiento. Cuándo enviamos información de nuestras actividades o servicios utilizamos datos de contacto con el consentimiento explícito de la persona que lo recibirá
Comunicación de datos personales
Como a criterio general únicamente comunicamos datos en cumplimiento de obligaciones legales. En los apartados procedentes hemos explicado las comunicaciones de datos de nuestros alumnos, necesarios para hacer posible la prestación de los servicios educativos, i de nuestros clientes i proveedores, en el desarrollo de las relaciones económicas y comerciales.
A fin y efecto de reconocimientos de los estudios realizados y expedición de títulos los datos de los alumnos se comunican a instituciones universitarias. En cumplimiento de normas legales se comunican a entidades aseguradoras, i a entidades bancarias con finalidad de cobro. Para la realización de las prácticas se comunican a las empresas o instituciones de acogida. Se hace con el consentimiento del alumno.
Se afectan transferencias de datos fuera del ámbito de la Unión Europea (transferencia internacional) cuándo lo requiera la movilidad internacional de los alumnos.
Acceso a datos personales por parte de otras empresas i instituciones
EUMES encarga la docencia a personas especialistas en las materias que figuran en los programas y planes docentes. Los docentes reciben información sobre sus obligaciones en el cumplimiento de la normativa de protección de datos y formalizan su compromiso de tratarlas adecuadamente.
Por otro lado EUMES obtiene servicios de empresas privadas que le aportan su experiencia y especialización. En algunas ocasiones estas empresas externas tienen que acceder a datos personales. Únicamente se contratan servicios de empresas que garantizan el cumplimiento de la normativa de protección de datos. En el momento de la contratación se formaliza con estas empresas sus obligaciones de confidencialidad y se hace un seguimiento de su actuación. Por ejemplo, determinados datos pueden residir en servidores contratando a empresas especializados o tienen que ser tratados por empresas que ofrecen soporte informático.
Tiempo de conservación de datos personales
El tiempo de conservación de los datos viene determinado por la finalidad específica de cada tratamiento. Se conservan también por atender posibles requerimientos de las administraciones públicas o órganos judiciales. En consecuencia conservamos los datos durante el tiempo necesario por preservar su valor legal o informativo i por acreditar el complimiento de las obligaciones de EUMES, pero no por un período superior al necesario para las finalidades del tratamiento. En el caso de la información que acredita la formación recibida para los alumnos, los datos se conservan de forma permanente por preservar los derechos de estos alumnos.
En determinados casos, como el de los datos que figuran en la documentación contables y la facturación, la normativa fiscal obliga a conservarlas hasta que no prescriban las responsabilidades en esta materia.
En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, en conservan hasta que esta persona no revoca este consentimiento
La normativa reguladora de la conservación de la documentación pública, i los dictámenes de de las comisiones calificadores, son un referente determinado en el momento de decidir la conservación o eliminación de los datos vinculados al ejercicio de servicios de interés publico.
Derechos de las personas en relación a datos personales
Tal como prevé el Reglamento General de Protección de Datos, las personas de quien tratamos datos tienen los derechos siguientes:
A saber si se tratan. Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con dependencia de si ha existido una relación previa.
A ser informado en la recogida. Cuándo los datos personales se obtienen del mismo interesado, en el momento de proporcionarlos tiene que tener información clara de las finalidades a las que se destinarán, de quien será el responsable de tratamiento y de los principales aspectos derivados de estos tratamientos.
A acceder. Derecho muy amplio que incluye el de saber con precisión que datos personales son objeto de tratamiento, cuál es la finalidad para la que se tratan, las comunicaciones a otras personas que se harán (si es el caso) o el derecho a obtener copia o a saber el plazo previsto de conservación.
A pedir la rectificación. Es el derecho a hacer rectificar los datos inexactos que sean objetos de tratamiento por parte nuestra.
A pedir la supresión. En determinadas circunstancias existen el derecho a pedir la supresión de los datos cuándo, entre otros motivos, ya no sean necesarias para los fines para los cuáles fueron recogidos y se justificó el tratamiento.
A pedir la limitación de tratamiento. También en determinadas circunstancias se reconoce el derecho a pedir la limitación del tratamiento de los datos. En este caso dejarán de ser tratadas y solo se conservaran para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.
A la portabilidad. En los casos previstos a la normativa se reconoce el derecho a obtener los datos personales propios en un formato estructurado de uso común legible por máquina, i a transmitirlos a otro responsable del tratamiento si así lo decide la persona interesada.
A oponerse al tratamiento. Una persona puede aducir motivos relacionados con su situación particular, motivos que conllevan que dejen de tratarse sus datos en el grado o mesura que le puedan comportar un prejuicio, excepto por motivos legítimos o el ejercicio o defensa ante reclamaciones.
A no recibir información. Atenemos inmediatamente las peticiones de no seguir recibiendo información de nuestras actividades i servicios, cuándo estos envíos se fundamentaban únicamente en el consentimiento de la persona que es receptora.
Ejercicio y defensa de los derechos
Los derechos que acabamos de enumerar se pueden ejercer dirigiendo una solicitud a EUMES a la dirección postal o a los otros datos de contacto indicadas en el encabezado.
Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación delante de Agencia Española de Protección de Datos, por medio de los formularios o otros canales accesibles desde su web (www.agpd.es ).
En todos los casos, ya sea por presentar reclamaciones, pedir aclaraciones o hacer llegar sugerencias, es posible dirigirse al Delegado de protección de Datos mediante un mensaje de correo electrónico a la dirección electrónica protecciodades@eumes.cat .