Fecha de última revisión de la política: abril de 2023.
En ocasiones, y por razón de la actividad que desarrollamos en estos servicios en línea a los asociados, este Instituto Integral de Ciberseguridad (I.I.C.), va a tratar datos personales. En los siguientes apartados damos respuesta a algunas de las preguntas que pueden surgir en relación a cómo se tratan dichos datos, y a cuáles son los compromisos que asume I.I.C. a la hora de acceder, almacenar y disponer de la información que eventualmente pueda recabarse.
Puedes contactar con el Instituto Integral de Ciberseguridad, con CIF G-, en su domicilio en Avenida Diagonal 180 -2º2ª - 08018 Barcelona León, telefónicamente al teléfono 691527264 o por correo electrónico a [email protected].
También puedes contactar con su Delegado de Protección de Datos (DPD) a través del siguiente correo electrónico: [email protected].
A estos efectos, nuestra actividad se rige por el comúnmente conocido como Reglamento General de Protección de Datos (RGPD), que es el Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, aprobada el 5 de diciembre de 2018 (LOPDyGDD) y demás normativa nacional que sea de aplicación.
Puedes navegar por la mayoría de las páginas de I.I.C. sin facilitar ninguna información personal, pero en algunos casos esta información es necesaria para proporcionarte los servicios electrónicos que nos solicitas.
Si necesitamos recabar datos personales para prestar el servicio, trataremos la información según la política expuesta en el presente aviso legal y en las condiciones específicas del concreto servicio de que se trate (si las hubiere), que contienen declaraciones específicas de privacidad sobre el uso de los datos y te informan de por qué, para qué, cómo, durante cuánto tiempo tratamos tus datos personales y qué medidas de seguridad implementamos.
La recogida y tratamiento de los datos de carácter personal que nos puedas facilitar, se llevan a cabo por I.I.C o, en su caso, sus encargados del tratamiento. En relación a este último caso, estos encargados son terceros que han resultado adjudicatarios en procedimientos de contratación pública, donde se han fijado las condiciones para que la gestión de los datos sea acorde a la ley. Se exige por contrato a esos terceros que su actividad respete la legalidad e implementen las medidas de seguridad adecuadas para proteger dichos datos.
Los datos personales que te solicitamos, o que nos facilites en razón de tu navegación, nos sirven para gestionar, prestar y mejorar los servicios que nos has solicitado.
Por ejemplo, trataremos datos personales tuyos para poder gestionar las consultas que nos envíes, para poder gestionar tu participación en proyectos, eventos o programas de formación, para enviarte comunicaciones electrónicas en el caso de que así nos lo solicitases, y/o para la confección de estadísticas.
En este sentido, te solicitamos un correo electrónico cuando usas nuestros puntos de contacto en la web que activa el correo electrónico e invita a enviar comentarios a un buzón funcional específico. Solo recogemos los datos personales del remitente necesarios para responderte. Si el equipo de gestión del buzón es incapaz de responder a una pregunta, debes saber que se remite el mensaje a otro servicio interno. Al remitente se le comunicará por correo electrónico a qué servicio se ha remitido la pregunta.
Si deseas preguntar o solicitar algo en relación con el tratamiento de tu mensaje electrónico y tus datos personales, no dudes en hacerlo en el propio mensaje.
Cuando te suscribes a nuestros boletines también te solicitamos un correo electrónico para poder prestarte el servicio. En cualquier caso, puedes gestionar tu baja del servicio cuando lo desees y ponemos medios a tu disposición para hacerlo.
La mayoría de nuestros servicios se dirigen a mayores de 14 años, aunque en algún apartado podrías encontrar servicios dirigidos a personas de edad inferior a la indicada. En el supuesto excepcional de que se desarrollara algún servicio dirigido específicamente a menores de 14 años o en el que puedan participar, I.I.C. solicitará la conformidad de los padres o tutores para la recogida de los datos personales o, en su caso, para el tratamiento de los mismos, salvo en aquellos casos expresamente excepcionados en la normativa aplicable. Por ejemplo, este último caso sería aquel en virtud del cual se presta un servicio preventivo o de asesoramiento ofrecido directamente a los niños, contexto en el que el consentimiento del titular de la patria potestad o tutela no es necesario.
I.I.C. recoge exclusivamente la información personal en la medida necesaria para alcanzar un propósito específico. La información no se utilizará para una finalidad incompatible con la descrita.
I.I.C. solamente revela la información a terceros si es necesaria para el cumplimiento de la finalidad del servicio y únicamente a las personas que deben conocerlos. Todo ello al objeto de que se pueda prestar el servicio tratando tus datos personales con confidencialidad y reserva, conforme a la legislación vigente.
En todo caso, I.I.C. adopta medidas de seguridad para proteger los datos contra un posible abuso o acceso no autorizado, alteración o pérdida.
I.I.C. solamente guarda los datos el tiempo necesario para cumplir la finalidad de su recogida o de su procesamiento posterior. El periodo de conservación de los datos dependerá del servicio y en cada servicio se indicará la duración del tratamiento de datos personales.
Puedes acceder a información sobre los tratamientos de datos que efectuamos en nuestro Registro de actividad de tratamiento de datos personales.
Puedes preguntar a I.I.C si está tratando tus datos y de qué manera. Puedes pedirnos que actualicemos tus datos personales si son incorrectos, y suprimirlos si así lo deseas.
I.I.C. establece procedimientos que permiten al responsable del tratamiento la actualización eficaz y continua de los datos contenidos en un fichero para asegurar la máxima precisión y adecuación a la realidad del usuario que aporta sus datos. Para ello, las bases de datos no están centralizadas sino que solo puede acceder el personal que lo necesita para cumplir con el procedimiento en que exista un tratamiento de datos personales. En el caso de que exista una información incorrecta, no se podrá imputar dicha inexactitud al responsable del tratamiento en aquellos casos en los que los datos se hubieran obtenido directamente del usuario o que provinieran de un intermediario o mediador cuando éste los comunique inexactos a I.I.C. En el caso de que los datos que aporte el mediador no sean exactos, será esta figura la responsable y no el encargado final de su tratamiento al que le llegaron erróneos. También estará exento de responsabilidad cuando los datos provengan de otro responsable en base al derecho de portabilidad o cuando se extraigan de un registro público.
I.I.C., para un correcto tratamiento de los datos, comprueba en la medida de sus posibilidades, si los datos han cambiado. Para la necesaria actualización de los datos I.I.C. se comunicará con el titular de los datos. El objetivo final de este procedimiento es que las bases de datos estén actualizadas y que únicamente se obtengan los datos adecuados, pertinentes y limitados, conocidos como principio de minimización. Así por ejemplo, para garantizar la exactitud de los datos personales se establecen medidas como acceso restringido al personal competente y con necesidad de tratarlos, derecho de rectificación de los datos, copias de seguridad de los datos.
En este caso únicamente serán conservados por I.I.C. para el ejercicio o la defensa de reclamaciones.
Tras tu solicitud de oposición al tratamiento, I.I.C. dejará de tratar los datos en la forma que indiques, salvo que por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.
En caso de que quieras que tus datos sean tratados por otra empresa, I.I.C. te facilitará la portabilidad de tus datos al nuevo responsable.
Puedes solicitar que eliminemos tus datos cuando ya no sean necesarios para el tratamiento, retires tu consentimiento, sea un tratamiento ilícito o haya una obligación legal de hacerlo. Analizaremos el supuesto y aplicaremos la ley.
Cuando el tratamiento tenga como base legal el consentimiento, debes saber que tienes derecho a retirar este consentimiento en cualquier momento. Para ello, puedes solicitar la baja a través del formulario de baja de nuestros servicios de boletines o mandarnos un correo electrónico a [email protected].
Si necesitas más información sobre qué derechos tienes reconocidos en la Ley y cómo ejercerlos, te recomendamos dirigirte a la Agencia Española de Protección de Datos, que es la autoridad de control en materia de protección de datos. Además, para cualquier reclamación puedes acudir también a la Agencia Española de Protección de Datos.
I.I.C. te facilita además la gestión de tus datos personales para ciertos servicios, de modo que:
Para la mejor gestión de tu solicitud, te rogamos que nos envíes lo siguiente:
Si tienes dudas de cómo hacerlo, llámanos al 691 52 72 64.