¿Quién es el Responsable del Tratamiento de datos personales?
FUNDACIÓ JOVIAT, como responsable del sitio web, de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (RGPD), la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD) y otra normativa legal vigente en materia de protección de datos personales, y en la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSICE), le informa que ha implementado las medidas de seguridad necesarias, de índole técnica y organizativa, para garantizar y proteger la confidencialidad, integridad y disponibilidad de los datos introducidos.
¿Cómo hemos obtenido sus datos?
Nos los ha facilitado usted: a través de nuestros formularios web.
Cuando nos facilite datos personales, garantiza que está autorizado para facilitar esta información y que la misma es cierta, veraz, exacta y actualizada, que no es confidencial, que no viola ninguna restricción contractual ni derechos de terceros, y se compromete a no suplantar a otros usuarios.
Formularios web en los que recopilamos datos personales:
Contacto Área Sociosanitaria
Contacto Área Deportes
contacto Área Pastelería
contacto Área Cocina
Contacto EV
Contacto FPi
Contacto H
Contacto EJ
Los hemos obtenido de manera automática: si los datos nos los ha facilitado a través de este sitio web o cualquiera de sus subdominios y/o microsites, recopilamos información, por ejemplo, cuando accede a la página, cuando rellena cualquier formulario con datos personales, cuando carga información o contenidos (por ejemplo, en nuestro blog), o cuando se comunica con nosotros directamente por correo electrónico.
Cuando visita nuestra web se envían datos desde su navegador a nuestro servidor, para optimizar nuestros servicios y mejorar su experiencia como usuario, por ejemplo, cuando accede a la página o cuando inicia sesión a través de servicios de terceros como redes sociales. Estos datos pueden ser recogidos y almacenados automáticamente por nosotros o por terceros en nuestro nombre. Estos datos pueden incluir:
– La dirección IP del usuario
– La fecha y la hora de la visita
– La URL del sitio del que proviene el usuario
– Las páginas visitadas en nuestro sitio web
– Información sobre el navegador utilizado (tipo y versión del navegador, sistema operativo, etc.)
Podemos tratar y registrar estos usos, sesiones e información relacionada, ya sea de forma independiente o con la ayuda de servicios de terceros, incluso mediante el uso de cookies y otras tecnologías de seguimiento como cookies Flash y analíticas web.
En caso de que nuestro sitio web disponga de complementos de redes sociales, cuando elija interactuar con nosotros a través de una red social, no podemos responsabilizarnos de la configuración de privacidad que haya elegido el usuario. La red social podría informar sobre su dirección IP o sobre qué página está visitando en nuestro sitio web y podría establecer una cookie para permitir su correcto funcionamiento. Su nombre aparecerá en los “me gusta” que otorgue o en los comentarios que realice en nuestra página dentro de la red social. Si no desea que se muestren datos personales suyos asociados a estos “me gusta” o comentarios, configure su privacidad para evitarlo, seudonimizando sus datos, por ejemplo, utilizando un “nickname” o alias que no revele su nombre y apellidos.
Si inicia sesión en alguna de estas redes sociales durante su visita a nuestro sitio web, la red social podrá añadir esta información a su perfil y esta información será transferida a la propia red social. Si no desea que se realice esta transferencia de datos, cierre su sesión en la red social antes de acceder a nuestros sitios web o aplicaciones móviles, ya que no está en nuestras manos influir en la recopilación y transferencia de datos a través de los complementos sociales.
Si como usuario, a través de nuestra página oficial en una red social, decide usted publicar y/o compartir textos, fotos, vídeos u otro tipo de información y/o contenidos, será el único responsable de que dichos contenidos cumplan con la normativa legal vigente.
En cualquier caso, podremos eliminar tanto de esta página web como de nuestras páginas en redes sociales, cualquier contenido publicado cuando detectamos que has vulnerado la legislación vigente, y los términos indicados en esta política de privacidad y en las condiciones generales recogidas en nuestro Aviso Legal .
Las redes sociales no están alojadas directamente en nuestros servicios. Las interacciones que realice con ellas se rigen por sus propias políticas, no por las nuestras. Para obtener información detallada sobre la recopilación y transferencia de datos personales, sus derechos y la configuración de su privacidad, lea las políticas de privacidad de cada red social.
Para verificar que los formularios de esta web son utilizados por personas y no por medios automatizados, utilizamos la tecnología reCAPTCHA de Google. Cuando el usuario hace uso de esta tecnología, se recogen y envían a Google datos sobre el hardware y el software del dispositivo utilizado, de acuerdo con la Política de Privacidad y los Términos de uso de Google.
¿Qué debe saber antes de compartir datos de terceros?
Respecto a los datos de otras personas, debe respetar su privacidad, prestando especial cuidado al publicar sus datos de carácter personal. Le recordamos que, como usuario, solo debe facilitar y consentir el tratamiento de sus propios datos personales, no de terceros. Si nos proporciona datos de terceros, está realizando una cesión de datos de carácter personal, siendo su responsabilidad contar con el consentimiento previo y expreso de dichos terceros para utilizarlos y facilitárnoslos. Asimismo, usted se responsabiliza de informarles de la inclusión de sus datos en nuestros tratamientos.
La publicación de datos de terceros sin su consentimiento puede infringir, además de la normativa sobre protección de datos, el derecho al honor, a la intimidad o a la propia imagen, derechos cuya protección se regula por lo dispuesto en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.
¿Cuáles son los fines a los que destinamos los datos personales que recopilamos?
Podemos tratar los datos para diferentes finalidades, por ejemplo:
1. Responder a su consulta para poder resolver las dudas y cuestiones que nos haya preguntado.
2. Realizar nuestra actividad académica basada en la matrícula del alumno en nuestro centro.
3. Contactar con usted por los medios que nos haya indicado, correo electrónico, teléfono, etc.
4. En relación con la información recopilada automáticamente por la página web, basada en su navegación como usuario, creamos información anónima y agregada sobre su comportamiento, efectos de segmentación y desarrollo de perfiles anónimos.
Esta interacción nos ayuda a: mejorar el rendimiento de la página web, promover una experiencia más personalizada, medir y monitorizar la eficiencia de la página web, y gestionar la página web de manera que se garantice que la misma se vuelva cada vez más segura y transparente.
5. Realizar encuestas de opinión y/o satisfacción y enviarle, mediante comunicaciones electrónicas, información sobre nuestras actividades docentes y formativas (incluidas comunicaciones publicitarias y/o comerciales conforme al art. 21 LSSICE 34/2002). Si ya existe una relación contractual previa, estas comunicaciones se enviarán sobre la base de nuestro interés legítimo (Art. 6 ap. 1 letra f RGPD). En caso de no existir una relación contractual previa, solo le enviaremos este tipo de comunicaciones si nos autoriza marcando la opción (opt-in) que se incluye expresamente para este fin en los formularios correspondientes (Art. 6 ap. 1 letra a RGPD). Las comunicaciones electrónicas que le enviemos incluirán, en la propia comunicación, la opción de dejar de recibirlas.
6. Podremos tomar fotografías y/o vídeos en las actividades o eventos que organicemos y/o promocionemos, con el fin de informar sobre ellos, documentarlos y formar parte de la memoria fotográfica/videográfica.
¿Cuánto tiempo conservaremos sus datos personales?
Sus datos personales se conservarán mientras no nos solicite su supresión. Incluso tras dicha solicitud, podremos mantenerlos durante el tiempo necesario, limitando su tratamiento (bloqueándolos), únicamente para cumplir con las obligaciones legales o contractuales a las que estemos sujetos y/o durante los plazos legales previstos para la prescripción de cualquier responsabilidad por nuestra parte y/o para el ejercicio o la defensa de reclamaciones derivadas de la relación mantenida.
¿Qué bases legitimadoras utilizamos para tratar sus datos?
Las bases legitimadoras son las que nos permiten y facultan para poder tratar sus datos personales de manera legal. Existen diferentes bases legitimadoras o fundamentos jurídicos que nos permiten tratar sus datos de manera lícita y legal:
1. Puede ser la relación jurídica entre las partes derivada de la matriculación en el centro educativo, en el caso de que sea alumno o padre/madre o tutor legal de un alumno.
2. También puede ser su consentimiento, si nos ha realizado una solicitud a través de nuestra página web o si ha asistido a algún evento. Este consentimiento nos lo otorga de manera inequívoca al facilitarnos sus datos en línea o fuera de línea, considerándose esta aportación un acto afirmativo claro que manifiesta dicho consentimiento. La aportación de los datos solicitados es obligatoria, ya que son imprescindibles para atender su solicitud; si no los facilita, no podremos llevarla a cabo. Podrá retirar este consentimiento en cualquier momento enviándonos un correo electrónico al efecto, teniendo en cuenta que esta retirada implica que no podremos prestarle los servicios solicitados ni atender sus consultas o peticiones.
3. Según establece el Considerando 47 del RGPD (Reglamento Europeo General de Protección de Datos Personales 2016/ 679 de 27-4-2016), también constituye una base jurídica para tratar sus datos, nuestro interés legítimo para:
Informarlo de nuestras actividades formativas (incluso mediante comunicaciones electrónicas) o de aquellas entidades terceras con las cuales hayamos subscrito acuerdo de colaboración. Si es alumno nuestro o paro/madre o tutor legal, estas comunicaciones las remitiremos en base a nuestro interés legítimo. En el caso contrario, solo le mandaremos este tipo de comunicaciones, si nos da su consentimiento, marcando la opción que expresamente se incluye a tal efecto en los formularios correspondientes. En todo caso, las comunicaciones electrónicas que te enviamos incluirán, en la propia comunicación, la opción de dejar de recibirlas en lo sucesivo.
En todo caso, el tratamiento indicado de sus datos consideramos que es proporcionado y supone un impacto mínimo en su privacidad, pero siempre prevalecerán, sobre nuestro interés legítimo, sus intereses, derechos o libertades, por lo cual, si no desea que tratemos sus datos para estas finalidades remítanos por favor un e-mail en tal sentido a rgpd@joviat.cat y así lo haremos, pudiendo mantenerlos bloqueados para la formulación, ejercicio o defensa de reclamaciones. La retirada de su consentimiento para tratar sus datos para estas finalidades no condiciona el tratamiento de sus datos para el resto de finalidades descritas en la política de privacidad.
A quien podremos comunicar los datos personales que nos facilite?
Sus datos personales no se transferirán a terceros, excepto que:
1. Tengamos su autorización exprés.
2. Los terceros sean proveedores que nos suministren productos y servicios (encargados de tratamiento) y la comunicación sea un requisito para cumplir con nuestras obligaciones y servicios.
3. Una Ley o norma con rango de Ley nos exija la comunicación de datos a entidades organismos.
4. La comunicación fuera estrictamente necesaria para asegurar el cumplimiento de nuestros términos de uso, derechos o titularidad.
Realizamos transferencias internacionales de sus datos personales?
Una transferencia internacional de datos se produce cuando los datos personales que son tratados por un responsable o un encargado del tratamiento en el Espacio Económico Europeo (países de la Unión Europea, Islandia, Liechtenstein y Noruega) son enviados a un tercer país u organización internacional, fuera de este territorio.
Procuraremos que los datos personales estén siempre tratados y situados en el Espacio Económico Europeo (*EEE). Sin embargo, en determinadas circunstancias, podremos hacer transferencias internacionales de datos, por ejemplo, en caso de que sea necesaria para la celebración o ejecución de un contrato, en interés del cliente/usuario interesado, por ejemplo al utilizar proveedores de servicios situados fuera de la Unión Europea, que pueden tener acceso a datos personales, para la prestación de servicios (a título meramente enunciativo y no limitativo: alojamiento, *housing, *XaaS, copias de seguridad en remoto, servicios de apoyo o mantenimiento informático, gestores de correo electrónico, envío de e-mails y e-mail marketing, transferencia de archivos, etc.) o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado.
Estas entidades pueden ser diferentes y variar a lo largo del tiempo, pero procuraremos elegir entidades, muy pertenecientes a países que cuenten con nivel de protección equivalente al europeo en materia de protección de datos, o que cuenten con las garantías adecuadas para conseguir este nivel, o bien se realizarán en base a alguna de las excepciones previstas a tal efecto en el RGPD.
Qué Derechos puede ejercitar?
Son los conocidos como Derechos ARCO-POL, puede ejercitarlos enviando un e-mail a: rgpd@joviat.cat o un escrito a la dirección postal: Rubió y Ors, 5, CP 08241 MANRESA (Barcelona).
Puede, cuando procedan, ejercitar sus derechos de acceso, rectificación, supresión, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, en la dirección de correo postal o electrónico indicadas a primeros de esta política de privacidad; en ambos casos mediante solicitud escrita y firmada adjuntando copia del DNI o pasaporte u otro documento válido que le identifique. En caso de modificación de sus datos tendrá que notificarlo en la misma dirección, declinando esta empresa toda responsabilidad en caso de no hacerlo:
Derecho de acceso: Puede preguntarnos qué datos personales estamos tratando incluso solicitarnos una copia de estos.
Derecho de rectificación: Puede solicitarnos la rectificación de los datos personales inexactos o que completamos los que sean incompletos, inclusivamente mediante una declaración adicional.
Derecho de supresión (derecho al olvido): Puede solicitarnos la supresión de sus datos personales cuándo: no sean necesarios para los fines para los cuales fueron recogidos, retire su consentimiento, haya habido un tratamiento ilícito de los mismos o por cumplimiento de una obligación legal.
Derecho a la limitación del tratamiento: Puede solicitarnos la limitación del tratamiento de sus datos, y en este caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
Derecho de oposición: Puede oponerse al tratamiento que se haga de sus datos si este tratamiento se base en el interés legítimo del responsable del fichero o es para hasta publicitarios.
Una vez recibida cualquiera de las anteriores solicitudes, le responderemos en los plazos legalmente establecidos. Si considerara que sus datos personales no han sido tratados apropiadamente de acuerdo con la Ley, puede contactar nuestro Delegado de protección de Datos *DPD en dpd@joviat.cat, también puede reclamar ante la Agencia Española de Protección de Datos. Si desea más información sobre los derechos que puede ejercitar y para la solicitud de modelos de formularios de ejercicio de derechos, puede visitar la página web de la Agencia española de Protección de Datos, www.aepd.es.
POLÍTICA DE SEGURIDAD
1 Objetivos
La política de seguridad de JOVIAT tiene por objetivo marcar las pautas de alto nivel a seguir porque todos los tratamientos de datos de carácter personal, se realicen de manera segura y únicamente por personal autorizado, así como proteger la información de la organización, ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad.
2 Alcance
El alcance de esta política se circunscribe a todos los departamentos de Fundación JOVIAT.
3 Planificación
Las actuaciones necesarias para cumplir con la declaración de la política de seguridad pasan por la implantación, operación y mantenimiento de un SGSI (Sistema de Gestión de la Seguridad de la Información), que en todo momento está alineado con esta política.
En la fase de planificación se incluye como punto fundamental un estudio de la seguridad de la compañía a través de un análisis de riesgos e impacto y el establecimiento de su correspondiente plan de tratamiento de riesgos no aceptados por la organización.
La implantación del SGSI es responsabilidad principal del responsable del tratamiento (o responsable del SGSI) apoyado en todo momento por personal técnico y con el total apoyo de gerencia.
En base a los resultados obtenidos en la fase de planificación, se implantan determinados controles de seguridad, además de operar los procedimientos del SGSI para dar cumplimiento al RGPD y LOPD.
4 Revisión
La política de seguridad de la información y lo SGSI son revisados regularmente a intervalos planificados o si ocurren cambios significativos para asegurar la continua idoneidad, eficacia y efectividad. De manera genérica son revisados anualmente junto con los procesos de auditoría interna del SGSI.
Existen procedimientos de monitorización que aportan información sobre el correcto desempeño del SGSI.
La dirección también juega un importante papel en la revisión del sistema, realizando un profundo análisis del sistema y encontrando posibles mejoras y deficiencias.
Con todos estos datos de entrada, se realiza una revisión global por parte de la comisión de protección de datos.
5 Mejorar
Las posibles mejoras de la política de seguridad de la información y del SGSI son establecidas bien durante las fases de revisión o bien en base a aportaciones que se consideren interesantes tanto de personal de la Empresa como de personal externo.
Estas mejoras son evaluadas y una vez estudiada su viabilidad, son implementadas, operadas y mantenidas. Todo lo SGSI se enmarca dentro del ciclo de Demming (ciclo PDCA), su implantación y operación, su revisión y su posterior mejora. Todo esto aplicado a la seguridad de la información.