Política de Privacitat

PROTECCIÓ DE DADES DE CARÀCTER PERSONAL

Les teves dades, els teus drets, les nostres obligacions

Aquest document explica la política de protecció de dades de la FUNDACIÓ PRIVADA UNIVERSITAT I TECNOLOGIA (en endavant FUNITEC), que incorpora els principis del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (en endavant Reglament General de Protecció de Dades).

Des de FUNITEC assumim plenament l’esperit d’aquest Reglament europeu, atès que reforça els seus drets i li ofereix més garanties en relació al tractament de les seves dades. Aquesta norma fa homogènia en l’àmbit europeu el tractament de les seves dades, i estableix un marc  d’informació i de protecció el qual volem que coneguis.

Per aquest motiu resumim a continuació els aspectes fonamentals de la nostra política de protecció de dades:

• Qui és el responsable del tractament de les dades personals?
• Quina funció té el Delegat de Protecció de Dades?
• Amb quines finalitats tractem les dades?
• Com obtenim les dades?
• Quina és la legitimació legal per al tractament de les dades?
• A qui es comuniquen les dades?
• Quant de temps conservem les dades?
• Quins drets tenen les persones en relació a les dades que tractem?
• Com es poden exercir o defensar els drets?
• Polítiques de protecció de dades específiques

Qui és el responsable del tractament de dades personals?

El Responsable del tractament de les dades és la FUNDACIÓ PRIVADA UNIVERSITAT I TECNOLOGIA (FUNITEC), amb domicilia al C/ Sant Joan de la Salle, 42, Barcelona (CP – 08022), C.I.F. G60643558, tel. 93 290 24 00, adreça electrònica info@salle.url.edu, www.salleurl.edu, inscrita al Registre de Fundacions de la Generalitat de Catalunya amb el número 744.

L’adreça electrònica per tal d’adreçar sol·licituds en referència a la protecció de dades personals és protecciodades@salle.url.edu .

L’oferta de serveis i funcions que desenvolupa FUNITEC es complementa amb la realitzada per les següents institucions:

• Fundació Privada Parc d’Innovació Tecnològica i Empresarial La Salle: https://www.salleurl.edu/ca/empreses/la-salle-technova
• La Salle Alumni: http://alumni.salleurl.edu/
• La Salle DTI.

La Salle és un centre d’ensenyament superior integrant de la Universitat Ramon Llull.

Quina funció té el Delegat de Protecció de Dades?

El Delegat de Protecció de Dades (DPD) és la persona que supervisa el compliment de la nostra política de protecció de dades, vetllant perquè es tractin adequadament i es protegeixin els drets de les persones. Entre les seves funcions figura la d’atendre qualsevol dubte, suggeriment, queixa o reclamació de les persones de qui es tracten dades. Es pot contactar amb el Delegat de Protecció de Dades adreçant-se per escrit a la nostra adreça postal i telèfon, o directament a l’adreça electrònica dpd@salle.url.edu .

Amb quines finalitats tractem les dades?

Tractem les dades personals pensant en tot moment en els drets de les persones i sempre de manera proporcional. Això vol dir que processem en cada cas les dades adequades, pertinents i requerides al compliment de les finalitats explícites que en van motivar la seva obtenció; en definitiva, només les dades necessàries per fer possible la prestació dels serveis del Campus.

En aquells casos en els quals es desitgi conèixer opinions o valoracions sobre els nostres serveis, es possible que es requereixin més dades de les habituals. En aquestes ocasions, les respostes es processaran estadísticament i de forma dissociada de les dades identificatives de la persona que contesta.

FUNITEC tracta les dades personals principalment per prestar serveis acadèmics i extraacadèmics, per a l’enviament de comunicacions relatives a activitats i serveis del Campus, per al desenvolupament de relacions comercials amb el nostre entorn, i en definitiva, per a la nostra pròpia gestió. Enumerem seguidament alguns casos específics relacionats amb els diversos perfils existents (llistat no limitatiu):

• Candidats, alumnes i alumni:
  
  • Registre d’alumnes potencials, avaluació dels seus perfils i oferir-los informació dels productes o serveis i events del Campus que millor se’ls adeqüi i els siguin d’interès.
  • Gestió i seguiment acadèmic dels alumnes (anàlisi de l’evolució i rendiment, avaluació i suport) durant tot el cicle de vida de l’estudiant.
  • Tramitacions administratives (assegurances, matriculacions, gestions econòmiques, expedició de certificats i títols , ...).
  • Orientació i suport en la inserció laboral.
  • Gestió dels alumni i organització d’events pel manteniment de relacions.
• Personal de l’organització (PDI/PAS, docents externs i becaris):
  
  • Gestió interna del personal de l’organització i seguiment de la seva activitat laboral.
  • Avaluació de les seves necessitats formatives pel desenvolupament professional i adequació de la formació interna que se’ls ofereix.
  • Tramitacions administratives (creació de nòmines, gestions amb la Seguretat Social, ...).
  • Gestió i resolució d’incidències o suggeriments.
  • Detecció de febleses relacionades amb la salut laboral, planificar actuacions de millora i proporcionar activitats de formació a tal efecte.
• Usuaris dels serveis del campus:
  
  • Registre i control d’accessos.
  • Seguretat de les persones i béns.
  • Gestions administratives dels serveis.
  • Informació dels serveis que s’ofereixen i d’activitats relacionades amb aquests.
• Proveïdors comercials:
  
  • Administració dels contactes amb els que existeix relació econòmica.
  • Gestió comptable i d’altres activitats financeres.

FUNITEC pot realitzar tractaments addicionals per obligació legal o requeriment judicial.

Com obtenim les dades?

La recollida de dades s’assoleix, principalment, a partir de les vostres aportacions en les relacions establertes amb l’organització. Les maneres de vehicular-ho pot ser a través d’eines o mètodes específics a tal efecte, com per exemple, per mitjà de formularis digitals o físics, entrevistes, enquestes, enregistrament d’imatges mitjançant videocàmeres del Campus, correus electrònics, ...

D’altra banda cal destacar que un volum més limitat de les dades recopilades poden provenir d’altres institucions acadèmiques.

Quina és la legitimació legal per al tractament de les dades?

La base jurídica que legitima els diversos tractaments de dades que portem a terme tenen diferents fonaments legals, segons el tipus de relació i/o vinculació existent amb vosaltres. Classifiquem els principals tractaments de dades que efectuem seguint les bases legals de l’article 6.1 del Reglament General de Protecció de Dades.

A continuació s’entra en detall de cadascuna d’aquestes legitimacions:

• En compliment d’una relació precontractual:
  
  • És el cas de les dades de persones interessades en l’oferta docent de FUNITEC.
  • Per altres motius però amb una legitimació similar, tractem les dades de futurs  treballadors, usuaris dels serveis o proveïdors amb qui tenim relacions prèvies a la formalització d’una relació contractual.
• En compliment d'una relació contractual:
  
  • Cas de les relacions amb els nostres treballadors, proveïdors i usuaris dels  serveis del campus, i totes les actuacions i usos de les dades que aquestes relacions contractuals comporten.
• En compliment d'obligacions legals:
  
  • La prestació del servei d’ensenyament superior determina que haguem de complir diferents normes que comporten tractaments de dades. En aquest sentit, FUNITEC comunica les dades dels seus alumnes a la Universitat Ramon Llull Fundació, per als tràmits de reconeixement i expedició dels títols corresponents als estudis impartits.
  • També es comuniquen dades, en compliment d’obligacions legals (normativa fiscal), a l’administració tributària, a òrgans judicials o a cossos i forces de seguretat si ho requerissin.
• En base al consentiment de la persona interessada:
  
  • Quan enviem informació de les nostres activitats o serveis utilitzem dades de contacte amb el consentiment explícit de la persona que la rebrà.
  • És també el cas del tractament de dades de persones que ens han fet arribar els seus currículum vitae o que participen en processos selectius d’inserció laboral.
• Per interès legítim:
  
  • Les imatges que obtenim amb les càmeres de videovigilància es tracten per l’interès legítim, de la nostra institució, de preservar els béns i instal·lacions.
  • El nostre interès legítim justifica també el tractament de les dades que obtenim dels formularis de contacte, així com les de les persones que es registren per fer comentaris als blogs o s’instal·len la nostra app.
• En compliment de missió d’interès públic:
  
  • Quan fem divulgació del treball de recerca i dels premis obtinguts, entre d’altres.

A qui es comuniquen les dades?

Com a criteri general, les dades personals que tractem a FUNITEC, amb l’objectiu d’assolir les finalitats i tenint en compte les legitimacions descrites prèviament, únicament són comunicades en base a compliments d’obligació legals. Tot i això, també podran ser comunicades a destinataris específics en funció de la base legítima de la comunicació entre ambdues organitzacions, i a l’obtenció del consentiment de la persona interessada quan es requereixi.

En els termes del Reglament General de Protecció de Dades no es tracta pròpiament d’una cessió de dades sinó d’un encàrrec de tractament. Únicament es contracten serveis d’empreses que garanteixen el compliment d’aquesta normativa. En el moment de la contractació es formalitzen les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Pot ser el cas de serveis d’allotjament de dades en servidors, de serveis de suport informàtic, d’assessories jurídiques, comptables o fiscals.

En base a això, les següents comunicacions de dades vetllen per garantir el correcte desenvolupament de les relacions contractuals existents, així com donar compliment a obligacions legals que exigeixen realitzar les citades comunicacions:

• Altres institucions de la Xarxa.
• Organismes i Administracions Públiques autonòmiques, estatals, europees o internacionals (Agència  tributària, Seguretat social, cossos de seguretat, ...).
• Entitats financeres per a la gestió de pagaments i/o cobraments.
• Entitats sanitàries i asseguradores perquè els usuaris puguin emprar dels serveis contractats.
• Empreses o institucions que acullen alumnes en pràctiques, o amb les que es desenvolupen projectes en base a convenis o acords de col·laboració, nacionals o internacionals.
• Col·legis professionals.
• Associacions i organitzacions sense ànim de lucre.
• Organismes públics competents en matèria de salut laboral.

Quant temps conservem les dades?

El temps de conservació de les dades ve determinat per diferents factors. Incideix en la seva conservació en primer lloc el fet que les dades segueixin essent necessàries per atendre les finalitats per a les quals hagin estat recollides en cada cas. En segon lloc es conserven per fer front a possibles responsabilitats pel tractament de les dades per part de FUNITEC, i per atendre qualsevol requeriment de les administracions públiques o òrgans judicials.

En conseqüència les dades s’han de conservar durant el temps necessari per preservar el seu valor legal o informatiu i per acreditar el compliment de les obligacions legals, però no per un període superior al necessari per a les finalitats del tractament (exigència de “limitació del termini de conservació” del Reglament General de Protecció de Dades). En el cas de la informació que acredita la formació rebuda pels alumnes les dades es conserven de forma permanent per preservar els drets d’aquests alumnes.

En determinats casos, com el de les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria. La normativa reguladora de les fundacions especifica que algunes dades de naturalesa comptable tindran una conservació mínima de deu anys (compliment de la Llei 10/2010, de 28 de abril).

En el cas de les dades que es tracten exclusivament en base al consentiment de la persona interessada, es conserven fins que aquesta persona no revoca aquest consentiment.

Finalment, en el cas de les imatges obtingudes per les càmeres de videovigilància, es conserven com a màxim durant un mes, si bé en el cas d’incidents que ho justifiquin es conserven el temps necessari per facilitar les actuacions dels cossos i forces de seguretat o dels òrgans judicials.

Quins drets tenen les persones en relació a les dades que tractem?

Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:

• A saber si es tracten:
  
  • Qualsevol persona té, en primer lloc, dret a saber si tractem les seves dades, amb independència de si ha existit una relació prèvia.
• A ser informat en la recollida:
  
  • Quan les dades personals s’obtenen del mateix interessat, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i dels principals aspectes derivats d’aquest tractament.
• A l’accés:
  
  • Dret molt ampli que inclou el de saber amb precisió quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.
• A la rectificació:
  
  • És el dret a demanar la modificació d’aquelles dades inexactes que siguin objecte de tractament per part nostra.
• A la revocació:
  
  • En determinades circumstàncies existeix el dret a sol·licitar la supressió de les dades quan, entre d’altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.
• A sol·licitar la limitació del tractament:
  
  • També en certs supòsits es reconeix el dret a requerir la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l'exercici o la defensa de reclamacions, d’acord amb el Reglament General de Protecció de Dades.
• A la portabilitat:
  
  • En els casos previstos a la normativa es reconeix el dret a obtenir les dades personals pròpies en un format estructurat d'ús comú llegible per màquina, i a transmetre-les a un altre responsable del tractament si així ho decideix la persona interessada.
• A l’oposició al tractament:
  
  • Una persona pot adduir motius relacionats amb la seva situació particular, fets que comportaran que deixin de tractar-se les seves dades en el grau o mesura que li pugui comportar un perjudici, excepte per motius legítims, de l'exercici o en defensa davant reclamacions.
• A no rebre informació:
  
  • Atenem immediatament les peticions de no seguir rebent informació de les nostres activitats i serveis, quan aquests enviaments es fonamentaven únicament en el consentiment de la persona que n’és receptora.

Com es poden exercir o defensar els drets?

Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud escrita a FUNITEC a l’adreça postal (C/Sant Joan de La Salle 42, 08022, Barcelona) o bé a través del correu electrònic protecciodades@salle.url.edu .

En qualsevol cas, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al Delegat de Protecció de Dades mitjançant missatge de correu electrònic a l’adreça dpd@salle.url.edu .

Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets, és possible presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva web www.apd.cat  .