Política de Privacidad
1. Objeto, alcance y usuarios.
La finalidad de la presente Política es definir los procedimientos a seguir por la Academia de cara a cumplir con el RGPD en relación con el tratamiento de datos de Usuarios de la Web, en lo que se refiera a cumplir con el deber de información y la legitimación de su tratamiento.
Sin perjuicio del contenido de la presente política, existen otras políticas dentro de la Academia que pueden tales como la política de gestión de derechos, políticas de conservación de datos, etc.
El ámbito de aplicación de esta Política se aplicará a toda la información relativa a Usuarios de la Web.
2. Finalidades del Tratamiento de datos de usuarios de la web
El tratamiento de datos de carácter personal quedará limitado a lo siguiente:
- Llevar a cabo la gestión, desarrollo, cumplimiento y control de la futura relación contractual.
- Acciones comerciales directas en caso de ser solicitadas.
- Atender la consultas o peticiones de información que puedan llevarse a cabo
3. Pautas para llevar a cabo el tratamiento.
3.1. Principio general de tratamiento.
Con carácter general, el tratamiento de datos de Usuarios de la web debe cumplir con los deberes de información y obtención del consentimiento oportunos; o, en su caso, la debida legitimación del tratamiento.
No podrá tratarse ningún dato personal sin que se haya cumplido con los deberes de información y sin haber obtenido el consentimiento de los mismos, siempre y cuando sea necesario de conformidad con la aplicación del RGPD.
3.2. Obtención de datos en la web.
Los usuarios de la web tienen la posibilidad de solicitar información.
La Academia tratará los datos de los usuarios registrados de este modo, únicamente con las siguientes finalidades:
- Para gestionar con el solicitante la solicitud de información sobre los servicios ofertados. En el ámbito de este tratamiento, se encuentran también aquellos necesarios para prestar servicios de soporte técnico y de optimización de los procesos informáticos.
- Para el envío de comunicaciones comerciales acerca de las novedades que puedan producirse en la plataforma.
3.3. Cumplimiento del deber de información
3.3.1. Política General de información.
En la medida de los posibles de deberá adoptar un modelo de información por capas o niveles, es decir, presentar una información básica del Responsable y del tratamiento en un primer nivel – por ejemplo, a través de un sistema de pop-up cuando el usuario vaya a introducir sus datos en el formulario – y, a continuación, remitir a la información adicional en un segundo nivel, donde se presente detalladamente el resto de información.
Este nuevo enfoque se introduce con la finalidad de conseguir que el Usuario obtenga la información más relevante de forma rápida y simplificada, pero sin que se menoscaben los principios de licitud, lealtad y transparencia. A modo de ejemplo puede observarse la siguiente tabla:
3.3.2. Usuarios dados de alta como clientes de la plataforma: Información en la recogida de sus datos y obtención del consentimiento para envío de comunicaciones comerciales
La Empresa y Fundación, como Responsable del Tratamiento de los datos de carácter personal, deberá informar a los usuarios de la web de las políticas de privacidad, a través del sistema de información por capas o sistemas de información multinivel.
Para el caso de recabarse datos a través del formulario contenido en la web, en el Anexo I encontrará la información que debe poner a disposición del Cliente, puesto que contiene tanto la información de primera capa como la que debe incluir en la segunda capa.
Junto a la información de la primera capa, se incluirá un campo denominado “+info”, o “más información”, que será un hipervínculo que dirigirá al Cliente a la segunda capa de información, la cual desarrollará más detalladamente el tratamiento que la Academia vaya a hacer de los datos de carácter personal.
El Usuario no debe tener la posibilidad de clicar el botón “ACEPTAR” sin haber tenido acceso, al menos, a la primera capa de información.
Adicionalmente, y atendiendo a que se pueden llevar a cabo comunicaciones comerciales por correo electrónico, debemos señalar que de las mismas cuenta con un régimen específico de regulación Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, cuyo artículo 21 dispone lo siguiente:
- Queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas.
- Lo dispuesto en el apartado anterior no será́ de aplicación cuando exista una relación contractual previa, siempre que el prestador hubiera obtenido de forma licita los datos de contacto del destinatario y los empleara para el envió de comunicaciones comerciales referentes a productos o servicios de su propia empresa que sean similares a los que inicialmente fueron objeto de contratación con el cliente.
En todo caso, el prestador deberá́ ofrecer al destinatario la posibilidad de oponerse al tratamiento de sus datos con fines promocionales mediante un procedimiento sencillo y gratuito, tanto en el momento de recogida de los datos como en cada una de las comunicaciones comerciales que le dirija.
En la medida en que las comunicaciones comerciales se envían por correo electrónico y sobre nuestros productos y/o servicios será necesario contar con el consentimiento expreso del destinatario. Por tanto, será necesario:
- Que con el formulario que rellenan los usuarios de la web, se incluya una casilla que el usuario pueda o no marcar (nunca pre-marcada) junto al siguiente texto:
“[___] Consiento en el envío de comunicaciones comerciales, por cualquier medio, incluido los electrónicos, sobre los productos y/o servicios de la Academia.”
- Que en cada una de las comunicaciones comerciales se dé la oportunidad de oponerse a nuevos envíos mediante el siguiente texto:
“Si no quiere recibir nuevas comunicaciones comerciales, envíe un mail a _______ indicando en el asunto: baja comunicaciones comerciales”.
3.3.3. Tratamiento de datos de navegación de visitantes de la web
Como consecuencia de la actividad que lleva a cabo la Empresa y Fundación, se puede llevar a cabo el tratamiento de datos de navegación de los visitantes de la web a través de los datos recogidos por cookies.
Las cookies únicamente podrán cargarse en los equipos de los interesados, para realizar la recogida de datos, tras haber prestado estos su consentimiento para ello, de manera informada, expresa, y mediante una acción afirmativa (a través de la aceptación en el banner de cookies).
La finalidad de estos datos será facilitar técnicamente la navegación, así como, en su caso, la elaboración de perfiles y/o segmentación dentro de la navegación, con fines estadísticos y comerciales, por lo que la base legal será siempre el consentimiento expreso. Para lo cual se establecerá el bunner de información y consentimiento; así como a política de cookies oportuna en cada momento
Esta información estará sometida a los plazos de conservación necesarios para la consecución de la finalidad en interés del responsable, establecidos en la política de borrado de datos (documento 3.5).
4. Destinatarios de los datos.
Los datos de los Usuarios de la Web se trasfieren a Google, dado que los servicios de alojamiento se encuentran contratados con esta Academia.
Sin perjuicio de lo anterior, cualquier tipo de comunicación de datos deberá analizarse bajo nuestra política general del tratamiento de datos y, en todo caso, deberá efectuarse conforme a la base legal que habilite tal cesión o, en su caso, con el consentimiento de los Usuarios.
Cualquier trasferencia internacional de datos que vaya a efectuarse a partir de este momento deberá efectuarse cumpliendo con el procedimiento establecido en relativo a la Trasferencias internacionales y, siempre, informando previamente a los interesados; para lo cual se habilitarán los mecanismos específicos coordinándolo con el Responsable de Cumplimiento Normativo.
5. Controles para verificar el adecuado cumplimiento de este procedimiento.
De manera mensual el Responsable de Cumplimiento Normativo verificará el procedimiento los efectos de ver posibles anomalías. Para ello, se llevarán a cabo las siguientes acciones:
- Se revisará periódicamente, al menos cada 3 meses, que la web incluye los textos informativos facilitados.
- Se revisará periódicamente, al menos una vez cada 2 meses, que los correos que se envían a los usuarios registrados por terceros incluyen los textos que se indican en la presente política.
- Se revisará que en la plataforma no hay usuarios registrados que no hayan aceptado previamente los términos y condiciones de uso.
- Se revisará periódicamente, al menos cada 2 meses, que los correos electrónicos que se envían con publicidad incluyen la posibilidad de oponerse.
- Se revisará periódicamente, al menos cada 2 meses, que no se envían comunicaciones comerciales a personas no solicitadas. Para ello se extraerán dos correos electrónicos aleatoriamente y se verificará que se cuenta con el consentimiento para el envío.
- Igualmente, al menos cada 2 meses, se revisarán todos los textos a los que hace referencia la presente política para verificar que los tratamientos que se efectúan cumplen con lo allí dispuesto.
Cada seis meses se elaborará un informe por el Responsable de Cumplimiento Normativo identificando las deficiencias detectadas, los puntos de mejora de ser necesarios.
Una vez al año se evaluará el presente documento con las incidencias detectadas a los efectos de incorporar las mejoras detectadas.
6. Revisión.
Este documento deberá ser revisado al menos una vez al año, debiendo actualizarse al efecto; al igual que la documentación que pueda formar parte del documento.
7. Validez y gestión documental.
Este documento es válido a partir del 1 de octubre de 2018