1. Analítica web con finalidad estadística, funcional y docente
El responsable analiza la navegación y el comportamiento de las personas, con el objetivo de conocer qué uso se da a sus herramientas y adaptarlas a las necesidades, así como para mejorar sus actividades de comunicación, comercialización y atención a las personas.
| Responsable |
Responsables independientes en el aula virtual y en las comunicaciones realizadas a PDI (Personal Docente e Investigador) y PAS (Personal de Administración y Servicios) por necesidades vinculadas con el cumplimiento del contrato, así como en otros medios de comunicación que gestionen de manera independiente: ESIC y FESIC. Responsables independientes para el análisis de datos extraídos por la apertura y acciones a través de correos electrónicos. Corresponsables en canales de comunicación propios comunes (misma web): ESIC (principal) y FESIC. |
| Base jurídica |
En el caso de PDI y PAS y solo en la medida en el que la ejecución del contrato lo justifique, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). En el resto de los casos, ESIC Play incluido, el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). Para la obtención de estos consentimientos se informará al interesado de forma separada a cualquier contrato de compra-venta, condiciones generales o contrato de servicios. Este tratamiento se realiza sobre los datos de navegación extraídos tanto del sitio web, como de apps, etc. |
| Fines del tratamiento |
En el caso de que el tratamiento analítico tenga su base en la ejecución de un contrato, se llevará a cabo la analítica necesaria para la ejecución del contrato: en el caso de los PDI, se analizará, por ejemplo, el número de veces que cada uno ha accedido a la documentación del aula virtual o si se la descarga, para conocer e impulsar su actividad de aprendizaje; y en el caso de los PAS, el responsable podrá obtener, por ejemplo, el acuse de recibo de que han accedido a las comunicaciones de seguridad de la información que el responsable les remita, sin que se lleve a cabo tratamiento adicional alguno por este motivo. En el resto de los casos, cuando se requiera aceptación previa por parte del interesado, la finalidad del tratamiento analítico de datos personales será:
- Análisis de la apertura de comunicaciones remitidas por ESIC.
- Análisis de la navegación de los usuarios a través de los sitios web, aplicaciones móviles y perfiles sociales que gestiona el responsable.
- Análisis del comportamiento en llamadas telefónicas comerciales.
|
| Colectivo |
Usuarios que accedan a sitios web, aplicaciones, o perfiles sociales gestionados por el responsable, así como los que abran o respondan a comunicaciones remitidas por el responsable. |
| Categorías de datos |
Los prestadores de servicios analíticos agregan los datos que obtienen para ofrecer al responsable información cuantitativa sobre la navegación y el comportamiento de las personas, sin que sea posible identificar a la persona concreta. Los datos tratados son:
- Para analítica web: Cadena de agentes de usuario del navegador y relación de direcciones IP, junto con gráficas y valores totales sobre la navegación del conjunto de los usuarios por cada una de las páginas del sitio web.
- Analítica de correo: Cadena de agentes de usuario del navegador y relación de direcciones IP, junto con gráficas y valores totales sobre la navegación del conjunto de los usuarios por cada una de las páginas del sitio web..
- Analítica telefónica: Comportamiento y reacciones ante mensajes comerciales.
Particularmente, en el caso de la análitica sobre correos electrónicos y adicionalmente a lo anterior, se obtendrán y analizarán los datos de número de aperturas, hora de apertura, día de apertura, reenvíos, conversiones (en caso de incorporar formularios en email), clics de usuario dentro de enlaces internos del email (con salidas a: landing, web, mailto directo a contacto personal...), dispositivo desde el que se abre, hard, block y soft bounces de email, y bajas de suscripción. |
| Categoría destinatarios |
No están previstas comunicaciones de datos. |
| Encargados del tratamiento: |
Google LLC - Google Analytics - https://analytics.google.com/analytics/web/ |
| Transf. Internacional |
El encargado del tratamiento es Google Irlanda y por subencargo Google LLC, 1600 Amphitheatre Parkway Mountain View, CA Estados Unidos. Medida de seguridad: acuerdo de protección de datos con cláusulas tipo a través de Google Workspace (antes, GSuite). https://privacy.google.com/businesses/processorterms/
- Twitter Inc
- LinkedIn
- Facebook.com
|
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD |
2. Elaboración básica de perfiles por el responsable con fines publicitarios
Etiquetado de usuarios en función de su actividad en la web, en las sedes y a través de creatividades publicitarias con el fin de remitirle publicidad y contenidos promocionales adaptados a sus preferencias.
| Responsable |
Responsables independientes: ESIC y FESIC. |
| Base jurídica |
El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). ESIC Play incluido. Para la obtención de estos consentimientos se informará al interesado de forma separada a cualquier contrato de compra-venta, condiciones generales o contrato de servicios y de la misma forma se obtendrá |
| Fines del tratamiento |
Etiquetado de usuarios en función de su actividad en la web, en las sedes y a través de creatividades publicitarias con el fin de remitirle publicidad y contenidos promocionales adaptados a sus preferencias. |
| Colectivo |
- Lead (personas en camino de ser cliente)
- Usuarios
- Cualquier otra persona
|
| Categorías de datos |
- Localización
- Intereses profesionales
- Estudios cursados y hoja de vida (puestos de trabajo pasados y presentes)
- Edad
|
| Categoría destinatarios |
No se prevén cesiones de datos. Encargado del tratamiento:
- ESIC presta el servicio a FESIC
|
| Transf. Internacional |
No están previstas transferencias internacionales |
| Plazo supresión |
Hasta que el interesado solicite la baja o la supresión de sus datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
3. Actividad comercial y envío de comunicaciones publicitarias y promocionales
Envío de mensajes personalizados con contenido publicitario y promocional.
| Responsable |
Responsables independientes: ESIC Y FESIC |
| Base jurídica |
- El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD); art. 21.1 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
- Ley 3/1991, de 10 de enero, de Competencia Desleal.
- Ley 34/1988, de 11 de noviembre, General de Publicidad.
Para personas que hayan contratado con el responsable: El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño (art. 6.1.f del RGPD). |
| Fines del tratamiento |
Envío de comunicaciones publicitarias o promocionales por vía electrónica, postal y telefónica. |
| Colectivo |
Clientes y personas interesadas en las actividades e información acerca de las actividades, productos y servicios del responsable o de los contenidos que crea, pública o impulsa:
- Leads
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
|
| Categorías de datos |
- Nombre y apellidos
- Email
- Número de móvil
|
| Categoría destinatarios |
No se prevén cesiones de datos personales. Encargados del tratamiento:
- Marketing cloud Salesforce
- Agentes comerciales: Cuando los fines comerciales lo aconsejan debido a la localización del interesado y las oportunidades que el responsable le pueda ofrecer en su entorno, se podrán ceder datos a agentes comerciales en latinoamérica con los que el responsable ha establecido y mantiene medidas de seguridad adecuadas al nivel de riesgo para los datos personales a través de contratos de encargado del tratamiento y sobre los que realiza auditorías e inspecciones periódicas.
- Plataformas de audiencias afines (Facebook Audience Insights; LinkedIn Lookalike Audience for Ad Targeting; y Google Custom Affinity Audiences) a los que el responsable permite el acceso a datos con la única finalidad de que muestre publicidad segmentada a otros usuarios afines.
|
| Transf. Internacional |
Se prevén transferencias internacionales a los encargados del tratamiento. |
| Plazo supresión |
- Envío de comunicaciones a clientes: se conservarán los datos para esta finalidad mientras exista expectativa razonable, por parte del receptor de los mensajes, de seguir recibiendo comunicaciones publicitarias o promocionales.
- Envío de comunicaciones previa solicitud o autorización expresa: se mantendrán los datos para esta finalidad hasta que el usuario retire su consentimiento.
|
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
4. Encuestas de valoración docente o sectorial y estudios de mercado
El responsable realiza encuestas y consultas para elaborar informes sobre diferentes ámbitos y materias; conocer el desempeño de los profesionales docentes y de los programas; y conocer la satisfacción del alumnado y las personas participantes en programas y actividades del responsable. Para esta finalidad, en ocasiones necesita conocer datos del participante en la encuesta, de manera que pueda vincular la información a su persona, sin perjuicio de que para la mayoría de los casos pueda anonimizar la información por medio, entre otras técnicas, de la agregación de datos.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
Recopilación y gestión de datos:
- En el caso de las valoraciones de los docentes por los alumnos, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).
- En el resto de casos, el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).
Tratamiento de anonimización de datos sobre participantes en actividades del responsable:
- El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).
- El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero y no prevalecen los intereses ni los derechos y libertades fundamentales del (art. 6.1.f del RGPD). En particular, el interés se basa en obtener datos estadísticos sobre la marcha de la compañía y sus actividades en relación con lo que comentan las personas en diferentes medios.
|
| Fines del tratamiento |
Recopilación y gestión de datos para:
- Consultas y estudios realizados por el responsable sobre diferentes ámbitos y materias.
- Conocer el desempeño de los profesionales docentes y de los programas del responsable. Por ejemplo, mediante encuestas en las que los alumnos anónimamente califican a los profesores, incluso añadiendo críticas constructivas sobre sus sesiones.
- Conocer la satisfacción del alumnado y las personas participantes en programas y actividades del responsable.
- Impulsar el posicionamiento de los programas de ESIC en diferentes rankings.
|
| Colectivo |
- Profesorado que imparte docencia en las diferentes enseñanzas que se prestan por el Responsable (PDI (Personal Docente e Investigador), tanto laboral como externo)
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
- Otras personas
|
| Categorías de datos |
- Datos de carácter identificativo: NIF, nombre y apellidos, correo electrónico.
- Datos académicos: titulación, matrícula (estudiantes) y profesorado.
- Comentarios y opiniones sobre los contenidos de las encuestas.
|
| Categoría destinatarios |
- Agencia Nacional de Evaluación de la Calidad.
- Agencia para la Calidad del Sistema Universitario de Madrid. (conforme se prevén por la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades).
- Empresas de gestión de encuestas.
- Publicación en Web de datos personales y CV de PDI conforme a la legislación de aplicación.
No se prevén cesiones de datos personales. |
| Encargados del tratamiento |
Empresas de gestión de encuestas. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Las valoraciones sobre los docentes quedarán unidas a su ficha de empleado. |
| Información adicional |
Conforme se establece en la normativa universitaria y de transparencia, parte de los datos recabados son publicados en la página web del responsable a efectos de cumplimiento de estándares de calidad para la obtención y renovación de autorizaciones universitarias. No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. A pesar de no ser necesaria se ha elaborado una EIPD, los procesos de anonimización quedarán documentados antes de iniciarse, con el objetivo de garantizar la irreversibilidad. |
5. Gestión de la relación contractual para comercio físico y electrónico
Los responsables realizan la comercialización y venta de sus servicios docentes de grado y postgrado a través de medios electrónicos o en parte presenciales y electrónicos. También realizan la venta de productos promocionales, físicos y electrónicos, a través de la tienda virtual y la venta de libros y otro material docente a través de ESIC Editorial.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). En concreto, el correspondiente a la compra-venta de productos o servicios al por menor. |
| Fines del tratamiento |
Para la venta de productos y servicios, tanto en tienda online como a través de gestiones presenciales, se recaban datos con las siguientes finalidades:
- Recibir y gestionar solicitudes de compra de productos y servicios.
- Retener productos y servicios en el carrito online y, en su caso, enviar un recordatorio de carrito.
- Emitir factura o factura simplificada.
- Cobrar del comprador el precio de los productos y servicios que el responsable venda.
- Ofrecer el correspondiente servicio postventa.
|
| Colectivo |
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
- Colaboradores
- Cualquier persona
|
| Categorías de datos |
Datos identificativos: nombre y apellidos, DNI, dirección electrónica, dirección física, teléfono. |
| Categoría destinatarios |
Entidades financieras. Administración Tributaria. |
| Encargados del tratamiento |
Empresas de transporte de mercancías. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los periodos establecidos en la normativa de archivos y documentación. 5 años en virtud del Código Civil (art. 1964) para las acciones personales sin plazo especial y, cuando procesa, 10 años en virtud de la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (art. 25). |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
6. Promociones: concursos y sorteos
El responsable promociona sus actividades (docentes, de investigación y otras) a través de sorteos, rifas y otros juegos de combinaciones aleatorias con fines publicitarios o promocionales, así como a través de otras acciones sin azar como regalos directos y concursos con jurado.
Esta actividad de tratamiento está relacionada, según lo que se indique en las bases, con las actividades de toma y uso de fotografías y vídeos, así como de envío de comunicaciones comerciales publicitarias y promocionales.
| Responsable |
Responsables separados: ESIC y FESIC |
| Base jurídica |
- El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).
|
| Fines del tratamiento |
- Evaluación de los participantes para acreditar que cumplen los requisitos establecidos en las bases
- Selección del ganador
- Entrega de premios
|
| Colectivo |
- Participantes en actividades de promoción, concursos o sorteos
|
| Categorías de datos |
- Nombre y apellidos
- DNI
- Dirección física
- Email
- Número de teléfono
- Contenido que comparta para participar en la actividad promocional
|
| Categoría destinatarios |
- Administración Tributaria
- Entidades bancarias
|
| Encargados del tratamiento |
Entidades colaboradoras en la gestión de los concursos y rifas. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Otras actividades de tratamiento vinculadas (accede a ellas para obtener más información):
- Fotografía y vídeo: en los casos en los que así se establezca, se publicarán algunos datos personales de los ganadores, incluídos sus nombres y apellidos, localidad, relación con el responsable, contenido compartido y su imagen (foto o vídeo)
- Envío de comunicaciones comerciales: en los casos en los que así se establezca, para participar en la actividad de promoción el interesado deberá ser receptor de comunicaciones comerciales publicitarias o promocionales del responsable. El consentimiento para este tratamiento se obtendrá de forma separada al de la actividad de promoción.
|
7. Fotografía, vídeo y grabación de voz con fines docentes, de mejora de marca personal o comerciales
Toma de fotografía y grabación de imagen y/o voz para (1) actividades docentes y de creación de la ficha de alumnos o de personas trabajadoras; (2) su publicación en libros de promoción, orlas y aula virtual; y para (3) fines publicitarios o promocionales del responsable.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
Para el caso de los PDI (Personal Docente e Investigador) y PAS (Personal de Administración y Servicios), en relación con la gestión de su ficha, las acreditaciones u otros supuestos específicos, y para el caso de los ponentes en eventos y congresos, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos). Para el caso de las grabaciones y emisiones de las intervenciones de los asistentes a eventos concretos, el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño (art. 6.1.f del Reglamento General de Protección de Datos). La activación de la cámara durante las clases en línea se puede considerar con carácter general un tratamiento lícito, vista la obligación de los centros educativos de asegurar y garantizar la función educativa en relación con los alumnos afectados y el cumplimiento de una misión en interés público (ex. art. 6.1.e) RGPD), y las previsiones establecidas por las autoridades sanitarias y educativas en el contexto de pandemia, sin que sea necesario el consentimiento de los afectados. En cualquier caso, hará falta tener en cuenta el principio de proporcionalidad. Todo ello también conforme al Dictamen CNS 11/2021 de la Autoridad Catalana de Protección de Datos. Consentimiento expreso, tanto para la captación como para las demás finalidades, conforme se establece en:
- El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del Reglamento General de Protección de Datos)
- Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, especialmente sus artículos 2, 7 y 8.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
|
| Fines del tratamiento |
Toma de fotografías y grabación de imágenes y voz para:
- Actividades docentes y de creación de la ficha de alumnos o de personas trabajadoras.
- Publicación en el aula virtual.
- Publicación en libros de promoción, orlas y aula virtual.
- Fines publicitarios o promocionales del responsable.
- Publicación en las páginas y sitios web del responsable y cedidos a medios de comunicación.
|
| Colectivo |
- PDI (Personal Docente e Investigador), tanto laboral como externo
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
- Participantes en concursos y sorteos organizados por el responsable
- Otras personas
|
| Categorías de datos |
- Imagen
- Voz
- Nombre y apellidos
- Dirección física
- Email
- Teléfono
- Vínculo con el responsable
- Motivo concreto del tratamiento aceptado
|
| Categoría destinatarios |
Los datos serán publicados en las páginas y sitios web del responsable y cedidos a medios de comunicación, cuando se haya obtenido consentimiento por parte del interesado para estos tratamientos o, en su caso, cuando sea necesario para la ejecución de un contrato en el que el interesado es parte o se tenga que satisfacer el interés legítimo antes indicado del responsable. No se prevén otras cesiones de datos personales |
| Encargados del tratamiento |
Empresas y agencias de gestión de contenidos, edición y entrega de material audiovisual. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Los datos tomados para actividades docentes o por causa de un contrato, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En el resto de casos, se mantendrá el tratamiento de los datos personales hasta que el usuario retire su consentimiento. En el caso de que los datos se hubieran publicado en sitios web de terceros o en medios de comunicación ajenos al responsable, el ejercicio de los derechos puede obtener como respuesta la imposibilidad de suprimir de forma efectiva los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
8. Experiencia extracurricular y deporte
Actividades extracurriculares, como visitas a museos y empresas de terceros o la inscripción en carreras populares (Carrera Empresas ESIC Virtual). Las actividades pueden estar restringidas a un colectivo concreto.
| Responsable |
Responsables separados: ESIC y FESIC |
| Base jurídica |
El responsable trata los datos personales en virtud de las siguientes bases de legitimación:
- El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).
Para las cesiones de datos que no sean necesarias para la ejecución del contrato:
- El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).
|
| Fines del tratamiento |
Control de asistencia a las actividades. Cesión de los datos al responsable colaborador y terceros, cuando sea necesario para la ejecución del contrato Cesión de los datos a otros responsables, con autorización del interesado |
| Colectivo |
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
- Personas interesadas
- Persona de contacto (cuando legalmente proceda): padre, madre o responsables legales
|
| Categorías de datos |
Datos identificativos principales: Nombre y apellidos; nombre de usuario Otros datos: DNI, NIF o documento identificativo; dirección física o electrónica; firma; teléfono y sector de actividad. |
| Categoría destinatarios |
Sociedad colaboradora, según la actividad. Encargados del tratamiento:
- AvaiBook on-line S.L. (B99279622) - avaibooksports.com: gestión de inscripciones en eventos deportivos
|
| Encargados del tratamiento |
Empresas de gestión de actividades deportivas. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Previo consentimiento de la persona que se inscriba, los datos podrán ser conservados para futuras acciones. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
9. Gestión de Alumnos con Necesidades Educativas Especiales
Este tratamiento es adicional y complementario al de gestión de alumnos, así como al resto aplicable a los alumnos, y tiene como objeto procurar un ambiente de aprendizaje basado en la igualdad de oportunidades y la equidad, más cercano y adaptado a todas las necesidades.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). |
| Fines del tratamiento |
Garantizar la igualdad de condiciones en las actividades de aprendizaje atendiendo a las necesidades educativas especiales.
- Gestión especializada del expediente
- Asesoramiento adecuado a las necesidades del estudiante
- Seguimiento de la correcta evolución del estudiante, impulsándolo con actividades específicas que potencien sus capacidades
|
| Colectivo |
Alumnos Persona de contacto (cuando legalmente proceda): padre, madre o responsables legales |
| Categorías de datos |
Datos identificativos:
- Nombre y Apellidos
- DNI/NIF/NIE/Pasaporte, N.º S.S., Tarjeta Sanitaria
- Dirección (postal o electrónica)
- Teléfono (fijo o móvil),
Otros datos: estado civil, Edad, Datos de familia, Sexo, Fecha de nacimiento, Nacionalidad, Lugar de nacimiento, Lengua materna Datos relativos a circunstancias sociales: alojamiento, vivienda, propiedades, posesiones; aficiones y estilo de vida, pertenencia a clubes, asociaciones, licencias, permisos, autorizaciones. Datos académicos y profesionales: Formación, Titulaciones, Historial de estudiante, Experiencia profesional, Pertenencia a colegios o asociaciones profesionales. Datos de categoría especial: Salud en relación con su diversidad funcional o sus necesidades especiales |
| Categoría destinatarios |
No se prevén cesiones de datos personales. |
| Encargados del tratamiento |
No se prevén encargados del tratamiento de datos personales. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
Se requiere realizar una EIPD. |
10. Gestión de becas
Estudio, valoración y gestión de becas y ayudas ofertadas y concedidas a alumnos de ESIC.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD). El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. (art. 6.1.e del RGPD). |
| Fines del tratamiento |
Estudio, valoración y gestión de las becas y ayudas al estudio convocadas por ESIC u otras entidades, que han sido ofertadas y concedidas al alumnado de ESIC. |
| Colectivo |
- Alumnos
- Persona de contacto (cuando legalmente proceda): padre, madre o responsables legales
|
| Categorías de datos |
Datos identificativos: Nombre y Apellidos, DNI/NIF/NIE/Pasaporte, N.º S.S., Tarjeta Sanitaria, Dirección (postal o electrónica), Teléfono (fijo o móvil), Datos personales: estado civil, Edad, Datos de familia, Sexo, Fecha de nacimiento, Nacionalidad, Lugar de nacimiento, Lengua materna Datos relativos a circunstancias sociales: alojamiento, vivienda, propiedades, posesiones; aficiones y estilo de vida, pertenencia a clubes, asociaciones, licencias, permisos, autorizaciones. Datos académicos y profesionales: Formación, Titulaciones, Historial de estudiante, Experiencia profesional, Pertenencia a colegios o asociaciones profesionales. Datos económicos tanto del alumno como de su unidad familiar (IRPF), datos financieros y datos de seguro- ingresos, rentas , créditos, préstamos, avales, datos bancarios, datos de deducciones impositivas, subsidios, beneficios , etc. Datos relativos a transacciones de bienes y servicios |
| Categoría destinatarios |
Administración del Estado Administración de la CCAA Administración Tributaria Entidades financieras. Se cederán datos a los terceros que se indiquen expresamente en el aviso de primera capa, según la finalidad lo requiera en cada caso. |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
11. Gestión académica de alumnos - Perfil del estudiante
Gestión del perfil del estudiante para controlar su asistencia a las diferentes actividades docentes y, a través de pruebas, la calidad de su aprendizaje.
Este tratamiento se realiza sobre todo tipo de alumno: de grado, de posgrado, con y sin necesidades especiales, de idiomas y tanto si es únicamente estudiante como si es, además, docente (profesor o profesor-asociado) o persona trabajadora en cualquier categoría, ya sea empleada o externa.
Esta actividad de tratamiento está vinculada con otras propias del responsable, tales como actividades analíticas, comerciales, extracurriculares, etc.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
- RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.
|
| Fines del tratamiento |
- Entrevista al alumno para evaluar su perfil y, en su caso, sugerir o concederle acceso a programas concretos de formación.
- Gestión del perfil del estudiante para controlar su asistencia a las diferentes actividades docentes y, a través de pruebas, la calidad de su aprendizaje.
- Seguimiento académico y administrativo de los alumnos en sus diferentes fases relacionadas con las actividades del responsable.
- Organización de los procesos electorales de representación del alumnado.
|
| Colectivo |
- Alumnos
- Personas de contacto: padre, madre o responsable legal
|
| Categorías de datos |
- Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, imagen, firma.
- Detalles de empleo: entidad u organismo y puesto que ocupa.
- Persona de contacto (cuando legalmente proceda): padre, madre o responsables legales
|
| Categoría destinatarios |
No se prevén cesiones de datos |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
? No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. ? Se requiere realizar una EIPD. |
12. Gestión de la biblioteca
Gestión y control de accesos a la biblioteca y de préstamos de publicaciones y libros depositados en la biblioteca.
| Responsable |
ESIC |
| Base jurídica |
Para el acceso a la biblioteca y el préstamo de libros, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Para el análisis funcional del uso de la biblioteca, el tratamiento es necesario para la satisfacción de este interés legítimo perseguido por el responsable del tratamiento (art. 6.1.f del RGPD). |
| Fines del tratamiento |
Gestión y control de accesos a la biblioteca y préstamos de libros o publicaciones depositados en la biblioteca del responsable. Análisis funcional del uso de la biblioteca por parte de cada uno de sus usuarios, con el objeto de conocer si se hace o no uso de las instalaciones y los recursos vinculados y, en su caso, cuáles se deben mantener y cuáles mejorar o cambiar. El responsable podrá retirar el permiso de acceso a la biblioteca a aquella persona que lo solicite o que no la use durante el plazo establecido en las condiciones de uso, siempre que no tenga un vínculo contractual con ESIC o con FESIC. |
| Colectivo |
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
- Trabajadores
- Colaboradores
- Otras personas a las que se conceda acceso a la biblioteca o a sus servicios, según las condiciones de uso de la biblioteca
|
| Categorías de datos |
- Nombre y apellidos
- Dirección física
- Email
- Firma
- Teléfono
- Datos académicos y profesionales
|
| Categoría destinatarios |
Ayuntamiento de Pozuelo de Alarcón, Madrid |
| Transf. Internacional |
No están previstas transferencias internacionales de los datos. |
| Encargados del tratamiento |
No se prevén. |
| Plazo supresión |
Los datos de usuarios del servicio se conservarán en el sistema de forma indefinida en tanto el interesado no solicite su supresión. Los datos de los préstamos se cancelarán una vez hayan finalizado. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
13. Asesoramiento y coaching - Unidad de Desarrollo Profesional (UDP)
Uno de los servicios ofrecidos por la Unidad de Desarrollo Profesional (UDP) a alumnos y antiguos alumnos es “asesoramiento y coaching”.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Este servicio se ofrece bajo el contrato de servicios formativos que el alumno haya formalizado con ESIC o con FESIC |
| Fines del tratamiento |
Mentorización y asesoramiento a alumnos y antiguos alumnos para su desarrollo profesional. |
| Colectivo |
Alumnos Antiguos alumnos |
| Categorías de datos |
- Nombre y apellidos
- DNI
- Dirección física
- Email
- Teléfono
- Imagen (fotografía y vídeo)
- Firma
- Detalles de empleos pasados y actuales: entidad u organismo y puestos ocupados
- Expediente académico
- Detalles de expectativas e intereses sociales y económicos
|
| Categoría destinatarios |
Profesionales externos: Mentores y coaches. |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
14. Asesoramiento a emprendedores - Bootcamp online de Aceleración en Emprendimiento
Bootcamp online de Aceleración en Emprendimiento es un programa de asesoramiento e impulso de proyectos para emprendedores.
| Responsable |
ESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Este servicio se ofrece bajo el convenio que se formalice para participar en el Bootcamp online de Aceleración en Emprendimiento. |
| Fines del tratamiento |
Mentorización y asesoramiento a alumnos y antiguos alumnos para su desarrollo profesional. Mentorización, asesoramiento e impulso profesional a emprendedores. |
| Colectivo |
Emprendedores |
| Categorías de datos |
- Nombre y apellidos
- DNI
- Dirección física
- Email
- Teléfono
- Imagen (fotografía y vídeo)
- Firma
- Detalles de empleos pasados y actuales: entidad u organismo y puestos ocupados
- Expediente académico
- Detalles de expectativas e intereses sociales y económicos
|
| Categoría destinatarios |
Mentores y coaches. Empresas interesadas en los perfiles y proyectos de los interesados. |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
Las empresas interesadas en conocer los proyectos o invertir en ellos pueden estar en terceros países. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
15. Portal de Empleo, para candidatos - Unidad de Desarrollo Profesional (UDP)
El portal de empleo (para candidatos) es uno de los servicios ofrecidos por la Unidad de Desarrollo Profesional (UDP).
| Responsable |
Responsable separados: ESIC y FESIC |
| Base jurídica |
Creación del perfil de candidato y su mantenimiento: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Verificación por parte del responsable de la veracidad de los datos académicos vinculados con los estudios que el interesado diga haber cursado en ESIC o en FESIC, el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Comunicación de datos a las empresas inscritas, el interesado da su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). |
| Fines del tratamiento |
Gestión de perfiles de candidatos. Comprobación de veracidad de los datos académicos vinculados con estudios en ESIC y en FESIC. Comunicación de datos personales a las empresas inscritas. |
| Colectivo |
Alumnos Antiguos alumnos |
| Categorías de datos |
- Nombre y apellidos
- DNI
- Dirección física
- Email
- Teléfono
- Imagen (fotografía o )
- Firma
- Detalles de empleos pasados y actuales: entidad u organismo y puestos ocupados
- Expediente académico
- Detalles de expectativas e intereses sociales y económicos
|
| Categoría destinatarios |
Publicación en el portal con acceso para las empresas interesadas. Encargado del tratamiento: DOUBLE -DOT. Se encarga de la gestión del portal |
| Encargados del tratamiento |
Encargado del tratamiento: DOS PUNTOS AN INTERNET COMPANY, S.L. - DOUBLE -DOT NIF: B85406692 (gestión del portal). |
| Transf. Internacional |
Los datos podrán ser vistos por las empresas inscritas en el portal, que pueden estar en terceros países. |
| Plazo supresión |
Se conservarán hasta que el interesado solicite la baja o la supresión de sus datos y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
16. Portal de Empleo, para empresas - Unidad de Desarrollo Profesional (UDP)
El portal de empleo (para empresas) es uno de los servicios ofrecidos por la Unidad de Desarrollo Profesional (UDP)
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
Obtención inicial de datos: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Mantenimiento actualizado de los datos de los firmantes: El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero y no prevalecen los intereses ni los derechos y libertades fundamentales del (art. 6.1.f del RGPD y art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) |
| Fines del tratamiento |
Mantenimiento actualizado de los datos de contacto de los responsables de las sociedades inscritas. |
| Colectivo |
Responsables de sociedades y personas de contacto |
| Categorías de datos |
- Nombre y apellidos
- DNI
- Dirección física
- Email
- Teléfono
- Datos profesionales (empresa y cargo)
|
| Categoría destinatarios |
No se prevén cesiones a certeros |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
17. Defensor del universitario
Para velar por el respeto a los derechos y las libertades de los profesores, estudiantes y personal de administración y servicios, ante las actuaciones de los diferentes órganos y servicios universitarios, FESIC ha establecido en su estructura organizativa la figura del Defensor Universitario, conforme establece la Disposición adicional decimocuarta de la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades ( https://www.boe.es/eli/es/lo/2001/12/21/6/con ). Sus actuaciones, siempre dirigidas hacia la mejora de la calidad universitaria en todos sus ámbitos, no están sometidas a mandato imperativo de ninguna instancia universitaria y vienen regidas por los principios de independencia y autonomía.
| Responsable |
FESIC |
| Base jurídica |
El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD). El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. (art. 6.1.e del RGPD). |
| Fines del tratamiento |
Atención y tramitación de quejas, consultas y reclamaciones con objeto de velar por el respeto a los derechos y las libertades de los profesores, estudiantes y personal de administración y servicios. |
| Colectivo |
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Colaboradores
- Otras personas interesadas
|
| Categorías de datos |
- Nombre y apellidos
- DNI
- Dirección física
- Email
- Teléfono
- Firma
- Circunstancias personales, familiares y profesionales
- Datos académicos
- Datos profesionales: empleos anteriores y actuales, así como puestos de trabajo
- Datos de carácter especial: datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física.
- Datos personales relativos a sanciones en materia de función pública
- Información concerniente al asunto que en cada caso corresponda
|
| Categoría destinatarios |
ESIC Fuerzas y Cuerpos de Seguridad del Estado |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y como máximo 2 años desde la resolución del asunto, así como el tiempo necesario para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
? No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. ? Se requiere realizar una EIPD. |
18. Gestión del Grupo de Antiguos Alumnos
Pertenencia al grupo de antiguos alumnos y disfrute de las diferentes actividades que se propongan, desde foros de debate hasta escapadas rurales.
| Responsable |
Corresponsabilidad ESIC y FESIC |
| Base jurídica |
Formalizar su adhesión: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Pedir la cesión de sus datos (de ESIC o FESIC a ESIC+FESIC): El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). |
| Fines del tratamiento |
Gestionar las inscripciones en la lista de antiguos alumnos Comprobación de datos para certificar su vínculo con ESIC o con FESIC Gestionar asuntos relacionados con la experiencia de los miembros del Grupo de Antiguos Alumnos Remitir información propia del Grupo de Antiguos Alumnos Remitir información sobre otras actividades: formación, experiencia extracurricular, deporte... |
| Colectivo |
Antiguos alumnos de ESIC y de FESIC |
| Categorías de datos |
- Nombre y apellidos
- Dirección postal
- Email
- Número de teléfono
- Información sobre su vínculo con ESIC o con FESIC
|
| Categoría destinatarios |
No se prevén cesiones de datos personales |
| Encargados del tratamiento |
Empresas con las que se llegue a acuerdos para gestión de promociones y descuentos. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Hasta que el interesado solicite la baja o la supresión de sus datos, permaneciendo desde ese momento bloqueados en la forma antes indicada. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
19. Gestión Financiera. Cobro y de recobro
El responsable lleva gestiona los pagos, cobros, recobros y, en su caso, devoluciones, así como la gestión económica de becas.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
RGPD: art. 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. RGPD: art. 6.1.c). Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. RGPD: art.6.1.e). Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. Ley 9/2017, de 8 de noviembre, de Contratos del Sector público. Ley 47/2003, de 26 de noviembre, General Presupuestaria. Ley 58/2003, de 17 de diciembre, General Tributaria. Ley 38/2003, de 17 de noviembre, General de Subvenciones. Ley 35/2006, de 28 de noviembre, del Impuesto sobre la Renta de las Personas Físicas y de modificación parcial de las leyes de los Impuestos sobre Sociedades, sobre la Renta no Residentes, y sobre el Patrimonio. Ley 37/1992, de 28 de diciembre, del Impuesto sobre el Valor Añadido. |
| Fines del tratamiento |
Gestión necesaria de datos personales para llevar a cabo los pagos, cobros, recobros y, en su caso, devoluciones, así como la gestión económica de becas. Registro y comprobación de datos relativos a IVA, IRPF, altas en Hacienda y en Seguridad Social, certificados bancarios, etc. |
| Colectivo |
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
- Otras personas con las que el responsable tuviera una deuda o sobre las que tuviera un crédito
- Inscritos a ESIC Play
|
| Categorías de datos |
Nombre, apellidos, teléfono, dirección postal y electrónica, DNI/NIF, firma, firma electrónica. Datos económico financieros y de seguros. Datos bancarios y empresariales. Certificados emitidos por la Administración Pública para los interesados |
| Categoría destinatarios |
Entidades financieras Agencia Estatal de la Administración Tributaria |
| Encargados del tratamiento |
Empresas y despachos de gestión de cobros y recobros. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En función del caso se podrán conservar durante estos plazos
- 4 años en virtud de la Ley sobre Infracciones y Sanciones en el Orden Social para obligaciones en materia de filiación, altas/bajas, cotizaciones, pago de salarios (art. 66); y en virtud de la Ley General Tributaria para los libros de contabilidad...
- 5 años en virtud del Código Civil (art. 1964) para las acciones personales sin plazo especial.
- 6 años en virtud del Código de Comercio (art. 30) para los libros de contabilidad, facturas…
- 10 años en virtud de la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (art. 25).
|
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
20. Gestión Jurídica. Asesoramiento interno y personación
Defensa y representación de ESIC en procedimientos administrativos y de resolución de conflictos.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). |
| Fines del tratamiento |
Registro y gestión para el responsable de asuntos de índole jurídica, así como la prestación interna, también a este, de servicios jurídicos o de consultoría legal en sus diferentes modalidades. |
| Colectivo |
Personas que sean parte, directa o indirectamente, en procedimientos u otros asuntos de índole jurídica |
| Categorías de datos |
Nombre y apellidos; DNI, NIF o documento identificativo; dirección física; dirección electrónica; firma; cargo de la entidad a la que representa y datos sobre esta; teléfono; características personales; circunstancias sociales; información comercial; datos económicos, financieros y de seguros; y datos sobre transacciones de bienes y servicios. Otros datos: Aquellos que puedan estar incluidos en la consulta o que tengan que ser tratados por causa de la prestación del servicio, lo que puede incluir datos de categorías especiales y relativos a condenas e infracciones penales. |
| Categoría de destinatarios |
ESIC o FESIC, según el caso. Cuerpos y Fuerzas de Seguridad del Estado Agencia Tributaria Seguridad Social Ministerio Fiscal Jueces y Tribunales |
| Encargados del tratamiento |
Empresas y despachos de gestión de cobros, recobros, defensa y representación en juicio. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
21. Servicio de correo electrónico y M365
El responsable ofrece correo electrónico, herramientas colaborativas y hospedaje de sitios web para PDI, PAS, alumnos y antiguos alumnos.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). |
| Fines del tratamiento |
Gestionar la suscripción al servicio |
| Colectivo |
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
|
| Categorías de datos |
Nombre y apellidos Dirección postal Email Número de teléfono Ficha personal en relación con su vínculo con el responsable |
| Categoría destinatarios |
Microsoft Google (Blogger) Automattic (WordPress) |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
Están previstas transferencias internacionales a los Encargados del tratamiento (indicar, al menos, los que podrían realizar transferencias internacionales, junto con el país) o destinatarios de cesiones que se indican. |
| Plazo supresión |
Correos electrónicos:
- Mientras el alumno mantenga su consentimiento para el uso del servicio
- Mientras dure la relación con el prestador
Blogs: Hasta la finalización del título en el que el alumno esté en curso |
| información adicional |
? No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. ? Se requiere realizar una EIPD. |
22. Provisión de puestos de trabajo para trabajar en ESIC
Provisión de puestos de trabajo y selección de personal, tanto laboral como externo.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). La comprobación de los antecedentes del interesado tendrá su base en el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del Reglamento General de Protección de Datos). La búsqueda proactiva de candidatos y de detalles sobre estos en bases de datos de terceros tiene su base en el interés legítimo de descubrirlos para cubrir puestos o de conocerlos mejor para saber si el puesto encaja en su perfil (art. 6.1.f del Reglamento General de Protección de Datos). Estatuto de los Trabajadores Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el Texto Refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social. Ley Orgánica 6/2001, de 21 de diciembre, de Universidades. Ley Orgánica 2/2006, de 3 de mayo, de Educación. |
| Fines del tratamiento |
Análisis y cotejo de los antecedentes profesionales de los candidatos. Análisis de la personalidad del candidato cuando esto sea determinante para las labores previstas (por ejemplo, docencia). El responsable analizará los documentos que le remita el candidato, todo el contenido que sea directamente accesible a través de los buscadores (Bing, Yandex, Google, Baidu, DuckDuckGo, etc.), los perfiles que mantenga en redes sociales profesionales (LinkedIn, Xing, Viadeo, etc.), los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto. Este análisis podrá realizarlo para descubrir y valorar candidatos que precise para determinados puestos o encargos. |
| Colectivo |
Participantes en procesos de selección. Profesionales con perfiles públicos. |
| Categorías de datos |
- Datos identificativos: Nombre y apellidos; DNI, NIE o documento identificativo; número de la seguridad social; dirección, firma y teléfono.
- Datos de características personales: Género, nacionalidad, edad, fecha y lugar de nacimiento.
- Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.
- Categorías especiales de datos: discapacidades
|
| Categoría destinatarios |
Empresas en o con las que el empleado haya trabajado, con objeto de cotejar los datos y comprobar su veracidad. |
| Encargados del tratamiento |
Empresas de Selección y Reclutamiento. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En caso de que el candidato no sea seleccionado, el responsable podrá mantener almacenado su currículo un máximo de dos años para incorporarlo a futuras convocatorias, a menos que el candidato se manifieste en contrario o exprese su deseo de que sea mantenido por más tiempo, hasta que retire su consentimiento. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
23. Contratos laborales. Departamento de Personas (RRHH) - Personal laboral
Actividad de tratamiento relacionada con la gestión de los contratos laborales para docentes y personal de administración y servicios, incluyendo la gestión de la formación para estos y otras actividades propias de la relación laboral.
| Responsable |
Responsables independientes: ESIC y FESIC Ley Orgánica 6/2001, de 21 de diciembre, de Universidades. Ley Orgánica 2/2006, de 3 de mayo, de Educación. |
| Base jurídica |
La gestión de la relación laboral o mercantil tiene las siguientes bases de legitimación:
- El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD)
- Estatuto de los Trabajadores
- Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el Texto Refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social.
Los tratamientos vinculados, ya sea por custodia de los datos para la emisión de certificados, por la cesión de datos a la Administración Pública u otros indicados en la sección de finalidades del tratamiento, encuentran su base de legitimación en que el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD). Ley Orgánica 6/2001, de 21 de diciembre, de Universidades. Ley Orgánica 2/2006, de 3 de mayo, de Educación. |
| Fines del tratamiento |
Llevanza de la relación laboral con el personal contratado:
- Gestión del expediente personal.
- Control horario.
- Control de incompatibilidades.
- Impulso a la formación del personal contratado y seguimiento de su desarrollo.
- Gestión de planes de pensiones a través de un tercero.
- Impulso de la acción social.
- Prevención de riesgos laborales.
- Régimen disciplinario.
- Gestión de acciones para concienciar y luchar contra el acoso sexual y por razón de género en cualquiera de sus formas.
- Análisis de productividad y de rendimiento a través de, para los docentes, encuestas de valoración por los alumnos.
- Gestión de la actividad sindical.
- Impulso de actividades en foros, congresos y mesas redondas.
- Emisión y pago de la nómina, así como de todos los productos derivados de la misma.
|
| Colectivo |
PDI (Personal Docente e Investigador) PAS (Personal de Administración y Servicios) |
| Categorías de datos |
- Correo electrónico
- Dirección
- NIF / DNI
- Nombre y Apellidos
- Teléfono
- Académicos y Profesionales
- NºSS / Mutualidad
- Certificado de ausencia de antecedentes penales
- Características Personales
- Datos de carácter personal: discapacidad
- Datos bancarios para el pago de honorarios
- Datos familiares (datos de contacto de allegados o familiares para atender urgencias)
- Detalles sobre su desarrollo profesional trabajando para el responsable: formación recibida, cursos impartidos, calificaciones recibidas por parte de los alumnos, experiencias docentes nacionales e internacionales, congresos, publicaciones, etc.
|
| Categoría destinatarios |
Cesionarios:
- Administración pública con competencia en la materia
- Agencia Tributaria
- Seguridad Social
- Entidades bancarias
- Empresas dedicadas a encuestas para formación de estudios o rankings
- Entidades aseguradoras
- FUNDAE
- Otras universidades u organizaciones educativas
- Socios territoriales del responsable
- De ESIC a FESIC y viceversa, según el caso
Encargados del tratamiento:
- ASTER ASESORÍA Y CONSULTORÍA, SL (B82508847) - https://www.asterasesoria.es/
- ESIC o FESIC, según el caso
- Empresas de gestión de aplicaciones informáticas
|
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Finalizado el contrato, los plazos de conservación serán, según el tipo de dato personal, los siguientes:
- 4 años en virtud de la Ley sobre Infracciones y Sanciones en el Orden Social para obligaciones en materia de filiación, altas/bajas, cotizaciones, pago de salarios (art. 66); y en virtud de la Ley General Tributaria para los libros de contabilidad.
- 5 años en virtud del Código Civil (art. 1964) para las acciones personales sin plazo especial.
- 6 años en virtud del Código de Comercio (art. 30) para los libros de contabilidad, facturas.
- Se conservará un histórico de los docentes para la expedición de los certificados que correspondan, salvo que conste su oposición a este tratamiento, y por las posibles responsabilidades que se pudieran derivar del desempeño de sus funciones como profesional contratado.
|
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
24. Departamento de Personas (RRHH) - Colaboradores, personal externo docente y profesorado-asociado
El responsable contrata colaboradores profesionales para diferentes tareas, así como personal externo docente y profesorado-asociado para la impartición de clases magistrales, charlas en congresos o para la docencia habitual en cursos, másteres y otros programas formativos.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Ley Orgánica 6/2001, de 21 de diciembre, de Universidades. Ley Orgánica 2/2006, de 3 de mayo, de Educación. |
| Fines del tratamiento |
Llevanza de la relación mercantil con el personal externo docente y profesorado-asociado contratado:
- Gestión del expediente.
- Control horario.
- Control de incompatibilidades.
- Prevención de riesgos laborales.
- Régimen disciplinario.
- Gestión de acciones para concienciar y luchar contra el acoso sexual y por razón de género en cualquiera de sus formas.
- Histórico de la formación recibida e impartida y gestión de sus actividades en foros, congresos y mesas redondas, con objeto de conocer su desarrollo profesional y sus compatibilidades.
- Análisis de productividad y de rendimiento a través de, para los docentes, los datos obtenidos de las encuestas de valoración por los alumnos.
- Pago de facturas del personal externo, así como de todos los productos derivados de la misma.
|
| Colectivo |
Personal externo docente y profesorado-asociado contratado |
| Categorías de datos |
- Correo electrónico
- Dirección
- Firma (manual, digitalizada o electrónica)
- Imagen / Voz
- DNI
- Nombre y Apellidos
- NºSS / Mutualidad
- Teléfono
- Académicos y Profesionales
- Características Personales
- Detalles del Empleo
- Número de cuenta bancaria para procesar los pagos
- Seguros de Responsabilidad civil aplicables
- Datos sobre su estado al corriente de pagos en Hacienda y Seguridad Social
- Certificados de ausencia de antecedentes Penales
|
| Categoría destinatarios |
Cesionarios:
- Agencia Tributaria
- Organismos de la seguridad social
- Entidades bancarias
Encargados del tratamiento
|
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
25. Directorio de PDI, PAS y alumnos - Aula virtual y Claustro online
Bajo registro, sólo los alumnos y los profesores podrán acceder a cuadros informativos con los datos de contacto profesional de las personas que forman parte del programa en el que están matriculados o en el que impartirán clase o realizarán acciones de dirección o coordinación docente.
Sin registro, a través de los sitios web del responsable cualquier persona podrá acceder a información profesional sobre el claustro de cada programa.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). |
| Fines del tratamiento |
Publicación de los datos identificativos y profesionales:
- Aula virtual: El aula virtual, de acceso restringido, mostrará un cuadro con los datos profesionales identificativos y de contacto de los profesionales docentes y de dirección y gestión del programa que corresponda, así como de los alumnos.
- Páginas y sitios web del responsable: Junto con la información que se publique de los programas formativos del responsable, se incluirán los datos profesionales identificativos de las personas que forman el claustro que en cada caso corresponda.
|
| Colectivo |
PDI (Personal Docente e Investigador), tanto laboral como externo PAS (Personal de Administración y Servicios) Alumnos |
| Categorías de datos |
Nombre y apellidos Imagen Datos profesionales: Empresa y cargo Email y perfiles sociales |
| Encargados del tratamiento |
Empresas de soporte y desarrollo informático. |
| Categoría destinatarios |
Los datos serán accesibles a través de Internet o del aula virtual. No se prevén cesiones a terceros |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
26. Editorial - Gestión editorial, administrativa y financiera de autores y colaboradores
Gestión de la Editorial de ESIC en relación con los autores y colaboradores y la explotación de sus obras.
| Responsable |
ESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). |
| Fines del tratamiento |
Gestión de la evaluación de obras y publicaciones de los proyectos editoriales ofrecidos como autor a ESIC, su gestión, facturación y promoción editorial |
| Colectivo |
Autores Personas interesadas |
| Categorías de datos |
Datos de Carácter Identificativo
- Nombre y Apellidos
- DNI
- Dirección postal
- Email
- Detalles del empleo
- Imagen
Datos necesarios para procesar los pagos |
| Categoría de destinatarios |
Agencia Tributaria Entidades bancarias |
| Encargados del tratamiento |
Empresas de soporte y desarrollo informático y empresas de paquetería. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
27. Proveedores y partners comerciales y de negocio
El responsable contrata a profesionales, proveedores y partners comerciales y de negocio para diferentes acciones. Para ello, debe contactar con los profesionales o las personas físicas que representan a las empresas que venden productos o le proporcionan servicios.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero y no prevalecen los intereses ni los derechos y libertades fundamentales del (art. 6.1.f del RGPD). |
| Fines del tratamiento |
Registro y gestión de datos de contacto de proveedores y partners comerciales y de negocio. |
| Colectivo |
Proveedores de servicios o vendedores y, si estos fueran personas jurídicas, las personas físicas de contacto. |
| Categorías de datos |
Datos identificativos:
- Nombre y apellidos, DNI, dirección, teléfono, imagen y firma.
Detalles de empleo:
- entidad u organismo y puesto que ocupa.
Datos económico-financieros:
|
| Categoría destinatarios |
Entidades financieras Agencia Estatal de la Administración Tributaria |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
28. Registro de entrada y salida documental
Gestión del registro general de entrada y salida de documentos.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD). Ley Orgánica 6/2001, de 21 de diciembre, de Universidades. |
| Fines del tratamiento |
Gestión del registro general de entrada y salida de documentos. Verificación de identidad y datos del interesado. |
| Colectivo |
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Alumnos
- Antiguos alumnos
- Personas físicas y representantes de personas jurídicas que se dirigen al representante o reciben comunicaciones de él.
|
| Categorías de datos |
Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, tipo de relación con el responsable y firma. Datos relacionados con el documento que se recibe o se entrega |
| Categoría de destinatarios |
No están previstas cesiones de datos personales |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron, durante el tiempo legalmente establecido y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. |
| Información adicional |
? No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. ? Se requiere realizar una EIPD. |
29. Atención a los derechos de las personas
Atender las solicitudes de ejercicio de los derechos que establece el RGPD.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD). En concreto, para recibir, gestionar y responder solicitudes de derechos del interesado (Capítulo III del RGPD) |
| Fines del tratamiento |
Recibir, gestionar y responder solicitudes de derechos del interesado (Capítulo III del RGPD). |
| Colectivo |
Cualquier persona |
| Categorías de datos |
Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, tipo de relación con el responsable y firma. Datos relativos a la solicitud de ejercicio correspondiente |
| Categoría destinatarios |
De ESIC a FESIC, y viceversa. |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para resolver las reclamaciones. |
| Datos adicionales |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
30. Consultas presenciales, telefónicas o a través de medios electrónicos
Registro y gestión de las consultas formuladas a ESIC sobre las actividades de la entidad.
| Responsable |
Acto de la recogida de datos personales: Corresponsabilidad de ESIC y FESIC. Atención y gestión de quejas y sugerencias. Responsables independientes ESIC y FESIC. |
| Base jurídica |
El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). |
| Fines del tratamiento |
Registro y gestión de las consultas sobre las actividades del responsable. |
| Colectivo |
Cualquier persona |
| Categorías de datos |
Datos identificativos:
- Nombre
- Apellidos
- correo electrónico
- eléfono.
Datos que puedan ser incorporados a la consulta. |
| Categoría destinatarios |
De FESIC a ESIC y viceversa, según el caso. |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta. |
| Datos adicionales |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
31. Quejas y sugerencias - Unidad de Calidad
| Responsable |
Acto de la recogida de datos personales: Corresponsabilidad de ESIC y FESIC. Atención y gestión de quejas y sugerencias. Responsables independientes ESIC y FESIC. |
| Base jurídica |
El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD) Ley Orgánica 6/2001, de 21 de diciembre, de Universidades Real Decreto 1791/2010, de 30 de diciembre, por el que se aprueba el Estatuto del Estudiante Universitario. |
| Fines del tratamiento |
Conocer la opinión de los usuarios y mejorar la calidad de los servicios que ofrecen ESIC y FESIC. En el caso de FESIC, el tratamiento incluye la gestión de la queja o sugerencia por parte del Defensor universitario. |
| Colectivo |
Alumnos Otras personas |
| Categorías de datos |
Datos identificativos, académicos, profesionales u otros que el interesado desee importar. |
| Categoría destinatarios |
Del corresponsable “ESIC- FESIC” a ESIC o a FESIC, según el caso. |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Se conservarán durante el tiempo necesario para la tramitación y respuesta de la queja o la sugerencia, procurando cumplir un tiempo máximo de respuesta de 3 meses. |
| Datos adicionales |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
32. Seguridad física en las instalaciones. Registro y control de accesos
Garantizar la seguridad de personas, bienes e instalaciones sobre espacios físicos y electrónicos
Registro y control de las visitas a los únicos fines de garantizar la seguridad.
| Responsable |
Corresponsabilidad: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. (art. 6.1.e del RGPD). El tratamiento necesario por razones de un interés público esencial determinado por la Ley. Art. 9.2.g) RGPD. |
| Fines del tratamiento |
La finalidad tanto de la seguridad física como el registro y control de acceso es garantizar la seguridad de las personas, bienes e instalaciones sobre los espacios físicos y electrónicos. |
| Colectivo |
Toda persona física que acuda a las instalaciones o actividades del responsable:
- Alumnos
- Antiguos alumnos
- PDI (Personal Docente e Investigador)
- PAS (Personal de Administración y Servicios)
- Acompañantes
- Invitados
- Personalidades con Altos Cargos
- Ponentes
- Proveedores
|
| Categorías de datos |
Datos identificativos:
- Nombre y apellidos
- DNI
- Dirección física
- Teléfono
Datos profesionales:
Motivo de la visita |
| Categoría destinatarios |
Fuerzas y cuerpos de seguridad del Estado. Del corresponsable “ESIC- FESIC” a ESIC o a FESIC, según el caso. |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Treinta días como máximo, a contar desde la fecha de su recogida. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
33. Seguridad lógica
El responsable analiza el comportamiento de los usuarios en su navegación a través del sitio web y los diferentes perfiles sociales con el objeto de prevenir y bloquear ataques lógicos.
| Responsable |
Corresponsabilidad ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero y no prevalecen los intereses ni los derechos y libertades fundamentales del (art. 6.1.f del RGPD). En particular, estos intereses legítimos consisten en evitar el acceso no consentido o la destrucción o alteración de los datos y los sistemas, así como impedir que se bloquee el acceso a los mismos o que terceros realicen otros tratamientos no autorizados. |
| Fines del tratamiento |
Analizar:
- el comportamiento de los usuarios en su navegación a través del sitio web y los diferentes perfiles sociales con el objeto de prevenir y bloquear ataques lógicos.
- el contenido y los adjuntos, tanto de los servicios de alojamiento de contenidos, como de correo electrónico.
En ambos casos, una parte del tratamiento lo realiza el responsable directamente o por medio de encargo. Sin embargo, la mayor parte del tratamiento lo realizan terceros a los que se ha contratado el servicio bajo el cual realizan un tratamiento para esta finalidad, pero según sus propios criterios de elección sobre los fines y medios. |
| Colectivo |
Usuarios que accedan a sitios web o perfiles sociales gestionados por el responsable, por ESIC o por FESIC |
| Categorías de datos |
Direcciones IP. Cadena de agentes de usuario del navegador. |
| Categoría destinatarios |
Del corresponsable “ESIC- FESIC” a ESIC o a FESIC, según el caso. |
| Encargados del tratamiento |
Empresas forenses y de gestión de la seguridad de la información. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
reCaptcha, de Google LLC: aproximadamente, 26 meses (política de privacidad). |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Observaciones:
- La implementación de reCaptcha obliga a incluir en el sitio web un aviso expreso informando sobre estos tratamientos a los usuarios. La web de reCaptcha indica exactamente qué es obligatorio indicar.
|
34. Videovigilancia
Videovigilancia del perímetro y de los accesos a las instalaciones o dependencia con la finalidad de garantizar la seguridad de las personas, bienes e instalaciones que se encuentran en los edificios.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. Art. 6.1.e) RGPD. Tratamiento necesario por razones de interés público esencial determinado por la Ley. Art. 9.2.g) RGPD. Ley Orgánica 6/2001, de 21 de diciembre, de Universidades. Ley 5/2014, de 4 de abril, de Seguridad Privada. |
| Fines del tratamiento |
Garantizar la seguridad de personas, bienes e instalaciones. |
| Colectivo |
Personas físicas que acuden a ESIC. |
| Categorías de datos |
Imagen |
| Categoría destinatarios |
Fuerzas y cuerpos de seguridad del Estado Órganos judiciales Ministerio Fiscal |
| Encargados del tratamiento |
Empresas de Seguridad. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Antes de que transcurran 30 días desde su captación. |
| Información adicional |
No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
35. Canal de Comunicación de Infracciones
Implantación y acceso a un Canal de denuncias para la comunicación de presuntas infracciones, conforme establece la normativa de aplicación.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero (art. 6.1.f) RGPD) y, en su caso, para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c) RGPD). |
| Fines del tratamiento |
Gestión de un canal de denuncias, conforme a lo establecido en la Política interna y Manuales de cumplimiento normativo y evitación de riesgos penales para ESIC y FESIC. |
| Colectivo |
Estudiantes, empleados, colaboradores, personas afectadas en Proveedores/Clientes y directivos de las entidades. |
| Categorías de datos |
Datos de carácter identificativo: DNI, nombre y apellidos, dirección postal, correo electrónico y teléfono. (En caso de denuncia anónima, estos datos se podrán recabar durante la investigación interna). Datos académicos y profesionales: centro y colectivo de estudios o trabajo, en su caso, si fuera relevante. Otros datos: el contenido de la denuncia y los que se puedan recabar durante la investigación. |
| Categoría destinatarios |
Agencia Española de Protección de Datos en procesos de inspección en aplicación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. Fuerzas y Cuerpos de Seguridad del Estado, previa autorización judicial y en el ejercicio de sus funciones de policía judicial. Jueces y tribunales en los términos definidos por la legislación procesal. En estos casos, ESIC/FESIC antes de poner los datos a disposición de terceros se asegura de que estas autoridades solicitan y acceden a los datos de acuerdo con las Leyes. |
| Encargados del tratamiento |
No se prevén. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Los datos se conservarán durante el tiempo necesario para atender y gestionar las denuncias y efectuar las investigaciones necesarias. Asimismo, para la realización o toma de decisión necesaria correspondientes a cada denuncia, cumpliendo con las obligaciones legales correspondientes. La información se conservará debidamente bloqueada por los periodos adicionales necesarios para la prescripción de eventuales responsabilidades legales. |
| Información adicional |
Se realizará un análisis de riesgos y, en su caso, una Evaluación de Impacto de Protección de Datos (EIPD), periódicamente para evaluar el impacto y riesgo de este tratamiento, según su evolución. |
36. Eventos
En los supuestos de organización por ESIC o FESIC de eventos, congresos, seminarios y actividades similares es posible que se recopilen datos personales de diversas categorías de colectivos.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
Tratamiento necesario para la ejecución de un contrato (art. 6.1.b) RGPD): Relación jurídica con ponentes y comunicantes. Aceptación de las condiciones de inscripción por los asistentes a los congresos. Consentimiento para el tratamiento (art. 6.1.a) RGPD): Cuando se prevea, consentimiento del asistente a la recopilación de datos y las grabaciones que se efectúen u otros actos que así lo requieran. En su caso, para la gestión de ayudas y subvenciones: Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno y Ley 38/2003, de 17 de noviembre, General de Subvenciones. |
| Fines del tratamiento |
Gestión relativa a los eventos que se desarrollen, organicen o ejecuten cualquiera de los responsables. Incluye, en todo caso, la publicidad del evento en redes sociales, comunicación de contenido y sus fechas, inscripciones de participantes y ponentes. Gestión de ayudas y subvenciones. |
| Colectivo |
Asistentes al evento, organizadores y ponentes. |
| Categorías de datos |
Datos de carácter identificativo: NIF, nombre y apellidos, dirección postal/electrónica y teléfono. Datos de características personales: fecha y lugar de nacimiento, edad, sexo y nacionalidad. Datos académicos y profesionales: formación y titulaciones, historial académico, experiencia profesional e idiomas. Datos económico-financieros: datos bancarios. |
| Categoría destinatarios |
La publicación de los eventos en la página web y en medios de comunicación. Entidades bancarias para la realización de pagos. Agencias de viajes u hoteles para le gestión de su alojamiento y desplazamiento. A entidades públicas cuando el evento haya sido objeto de ayuda o subvención con fines de verificación y control del gasto. |
| Encargados del tratamiento |
Entidades colaboradoras o prestadoras de servicios de los eventos como inscripción, gestión hotelera, verificación de asistentes, grabación de videos, servicios de catering etc. |
| Transf. Internacional |
No se prevén transferencias internacionales de datos personales. |
| Plazo supresión |
Los datos se conservarán durante la gestión del evento organizado. Los datos objeto de divulgación o publicación (grabaciones, notas de prensa, programas etc.) podrán conservarse indefinidamente. En otro caso, la información se conservará debidamente bloqueada por los periodos adicionales necesarios para la prescripción de eventuales responsabilidades legales. |
| Información adicional |
No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
37. Relaciones Internacionales
Tratamientos que se realizan en los supuestos de profesores y/o colaboradores de las Entidades, así como de los estudiantes que vayan a realizar intercambios o cursos en el extranjero o asistir a cursos, seminarios y similares en Escuelas, Universidades y Organismos fuera de España.
| Responsable |
Responsables independientes: ESIC y FESIC |
| Base jurídica |
El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (artículo 6.1.b RGPD). En casos específicos, el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). |
| Fines del tratamiento |
Gestión, Administración y control de alumnos y profesores que participan en Programas Internacionales que incorporan la realización de cursos, estancias, seminarios y análogos en otros países, sean de la UE u otros diferentes, así como en otros organismos internacionales. Incluye, asimismo, administración y control de cursos de idiomas. |
| Colectivo |
Estudiantes y profesores de ESIC/FESIC que disfrutan de estancias o realizan cursos, seminarios, etc. becas en el extranjero. Estudiantes y profesores extranjeros en ESIC/FESIC. Estudiantes que participan en cursos de idiomas. |
| Categorías de datos |
Datos de carácter identificativo: nombre, apellidos, dirección postal y email. Datos académicos y profesionales: formación, titulaciones y experiencia profesional. Datos de detalle del empleo: categoría profesional del PDI. Datos económico-financieros: datos bancarios. Datos de carácter personal relativos a la situación socio-económica. |
| Categoría destinatarios |
En su caso, Agencia Nacional de Erasmus, Agencia Nacional de Evaluación de la Calidad y agencias autonómicas afectadas, en los procesos de evaluación de la calidad previstos por la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades. Ministerio de Educación y Ciencia y Consejerías autonómicas afectadas y órganos dependientes con competencias en materia universitaria y Ministerio de Ciencia, Innovación y Universidades y órganos dependientes con competencias en materia universitaria, para el ejercicio de las competencias de estas administraciones en materia académica y de investigación conforme a la respectiva legislación. Otras instituciones universitarias en cumplimiento de las misiones de interés público definidas por la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades, o para el despliegue de relaciones jurídicas constituidas en virtud de convenios. Entidades, Organismos, Universidades, etc., que son receptoras o acojan a estudiantes y/o profesores. |
| Encargados del tratamiento |
Agencias de Viajes y empresas de organización de traslados y obtención de visados. |
| Transf. Internacional |
Se prevén transferencias internacionales de datos en los supuestos previsto por el artículo 49.1 del RGPD:
- a) el interesado haya dado explícitamente su consentimiento a la transferencia propuesta, tras haber sido informado de los posibles riesgos para él de dichas transferencias debido a la ausencia de una decisión de adecuación y de garantías adecuadas;
- b) la transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado.
|
| Plazo supresión |
- Los datos se conservarán mientras relación jurídica entre la persona interesada y ESIC/FESIC, sin perjuicio de conservar indefinidamente la información que forma parte del expediente académico del estudiante.
- La información de los beneficiarios de becas se almacenará por el tiempo indispensable para su gestión administrativa sin perjuicio de la conservación por tiempo indefinido de la misma cuando la beca posea el valor de mérito académico certificable.
- La información se podrá conservar con carácter indefinido por su valor histórico o estadístico previa aprobación por la Comisión de Expurgo u órgano equivalente conforme a lo regulado en la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y la normativa autonómica aplicable en su caso.
|
| Información adicional |
No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. |
