Política de privacidad y tratamiento de la información
1.- DERECHO DE INFORMACIÓN
En aplicación de lo dispuesto en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD) y el artículo 13 del Reglamento General de Protección de Datos 2016/679 (RGPD), describimos cómo se tratan los datos personales en la Escuela Superior de Música de Cataluña (ESMUC).
1.2.- Definiciones
Se entiende por:
1) Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado).
2) Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por medios automatizados o no.
3) Elaboración de perfiles: tratamiento automatizado de datos personales para evaluar aspectos personales de una persona física.
4) Seudonimización: tratamiento de datos de manera que no puedan atribuirse a un interesado sin información adicional.
5) Fichero: conjunto estructurado de datos personales accesibles conforme a criterios determinados.
6) Responsable del tratamiento: persona o entidad que decide la finalidad y medios del tratamiento.
7) Encargado del tratamiento: persona o entidad que trata los datos por cuenta del responsable.
8) Destinatario: persona a quien se comunican datos personales.
9) Tercero: cualquier persona o entidad distinta del interesado, responsable, encargado y personas autorizadas por estos.
10) Consentimiento del interesado: manifestación libre, específica, informada e inequívoca de aceptación del tratamiento de sus datos.
11) Autoridad de control: autoridad pública independiente de un Estado miembro establecida según el artículo 51 del RGPD.
12) Tratamiento transfronterizo:
a) El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o encargado del tratamiento en la Unión Europea, si el responsable o el encargado está establecido en más de un Estado miembro, o
b) El tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o encargado del tratamiento en la Unión, pero que afecta o puede afectar sustancialmente a interesados en más de un Estado miembro.
1.3.-¿Quién decide sobre el uso de los datos y los medios que se utilizarán para su tratamiento?
El responsable del tratamiento es ESMUC
| NIF: | G62429329 |
| Domicilio: | C. Padilla, 155, Edifici de L’Auditori, 08013 Barcelona |
| Teléfono: | 93 352 30 11 |
| Correo electrónico: | info@esmuc.cat |
1.4.-¿Quién vigila que se apliquen correctamente todas las normas que regulan el tratamiento de la información en ESMUC?
El delegado de protección de datos es CIPDI Tratamiento de la Información SL, con domicilio en Mataró, c/Sant Agustí n. 1 1º 1ª, dpd@cipdi.com.
1.5.-¿Con qué finalidad trataremos vuestros datos, cuál es la base jurídica y durante cuánto tiempo se conservarán?
| Finalidad | Base jurídica | Conservación |
| Prestación de los servicios solicitados | Relación contractual | 10 años |
| Envío de información sobre actividades por correo electrónico o postal | Relación contractual y consentimiento | Hasta revocación del consentimiento |
| Solicitud de información | Consentimiento | 1 año |
| Gestión de personal laboral | Relación contractual y obligación legal | 5 años |
| Gestión de proveedores | Relación contractual y obligación legal | 5 años |
| Cumplimiento de obligaciones legales y contractuales | Relación contractual y obligación legal | 5 años |
| Gestión de imágenes | Consentimiento y art. 8 LO 1/1982 | Hasta revocación del consentimiento |
| Videovigilancia | Interés legítimo, seguridad | Máximo 30 días desde su captación |
1.6.-¿Realizamos algún tratamiento de sus imágenes?
El responsable del tratamiento documenta los eventos de carácter público que organiza con fotografías y vídeos con el fin de difundirlos en su web u otros espacios de difusión pública de información como son: la propia web, las redes sociales donde el responsable del tratamiento tenga perfil creado y publicaciones propias o en prensa. Puede obtener más información sobre este apartado consultando la web del responsable del tratamiento o contactando con su DPD.
1.7.-¿Quién podrá acceder y conocer el contenido de sus datos?
Para cumplir con las finalidades anteriores, pueden tener acceso a los datos personales las personas y entidades que se enumeran a continuación. Su acceso estará limitado a los datos necesarios para desarrollar las funciones del responsable del tratamiento. Con todas las entidades y personas destinatarias se han firmado acuerdos de confidencialidad y/o convenios específicos en los que se regula el acceso a la información, las medidas de seguridad y el uso que se puede hacer de los datos. Podrán acceder a los datos:
- El personal debidamente autorizado por el responsable del tratamiento.
- Los proveedores necesarios para cumplir con los servicios que solicita o para cumplir con las obligaciones legales y contractuales.
- La administración pública dentro de sus competencias.
- Las redes sociales, siempre que haya consentido previamente la difusión de sus datos identificativos.
Puede ampliar esta información consultando al Delegado de Protección de Datos.
1.8.-¿Se realizan tratamientos transfronterizos de datos?
El responsable del tratamiento utiliza los siguientes programas, incluidas las redes sociales que aparecen anunciadas en la web, que pueden implicar transferencia de datos fuera del espacio Schengen:
| Programa | Política de privacidad |
| Office 365 | https://privacy.microsoft.com/es-es/privacystatement |
| Moodle | https://moodle.com/privacy-notice/ |
| Mailchimp | https://mailchimp.com/legal/privacy/ |
En estos casos, la transferencia de datos se realiza a países considerados adecuados, al disponer de una decisión de adecuación por parte de la Comisión Europea; o bien de conformidad con las garantías exigidas por el RGPD, como disponer de cláusulas tipo de protección de datos aprobadas por la Comisión Europea.
Toda la información sobre los derechos de los usuarios que han permitido el tratamiento digitalizado se encuentra en los avisos legales de las webs que contienen los programas y las aplicaciones. Dado que el acceso es libre, damos por reproducido todo el contenido de los avisos. Dada la extensión de los contenidos de las políticas publicadas, puede solicitar una copia dirigiéndose al responsable del tratamiento o al delegado de protección de datos, a las direcciones que constan en el apartado 1.3 de este apartado.
1.9.- ¿Qué derechos tienen los interesados y los titulares de los datos?
Derecho a limitar el tratamiento. Regulada en el artículo 18 del RGPD 2016/679 de 27 de abril de 2016. Consiste en solicitar al responsable del tratamiento que limite el tratamiento de sus datos cuando se cumpla alguna de las siguientes condiciones:
Derecho de acceso. Está regulado en el artículo 15 del RGPD 2016/679 de 27 de abril de 2016. Consiste en solicitar al responsable del tratamiento para obtener gratuitamente toda la información que tenga sobre los propios datos personales y las comunicaciones que se hayan realizado o que se hayan previsto realizar.
Derecho de rectificación. Está regulado en el artículo 16 del RGPD. Consiste en solicitar al responsable del tratamiento que modifique el contenido de la información sobre la persona y sus datos, siguiendo las instrucciones del titular de la información.
Derecho de supresión. Está regulado en el artículo 17 del RGPD 2016/679. Consiste en solicitar al responsable del tratamiento que borre cualquier información sobre la persona del titular de los datos. La supresión implica bloquear todos los datos y conservarlos a disposición de las administraciones públicas durante el plazo previsto para que prescriba el derecho a ejercer acciones legales.
i.- los datos personales no sean exactos;
ii.- el tratamiento sea ilícito;
iii.- el responsable del tratamiento ya no necesite tratar los datos;
iv.- Cuando los motivos para dejar de tratar los datos alegados por el afectado prevalezcan sobre los del responsable del tratamiento.
El derecho a la portabilidad de la información. Está en el artículo 20 del RGPD 2016/679 de 27 de abril de 2016. Consiste en solicitar al responsable del tratamiento que facilite los datos personales del titular de la información en un formato estructurado, de uso común y lectura mecánica, con el fin de transmitirlos a otro responsable del tratamiento cuando el tratamiento se realice con medios automatizados y esté basado en el consentimiento expreso.
Derecho de oposición. Regulada en el artículo 21 del RGPD 2016/679 de 27 de abril de 2016. Consiste en solicitar al responsable del tratamiento que trate los datos siguiendo unas instrucciones determinadas hechas por el titular de la información personal.
Derecho a la revocación del consentimiento. Regulado en el artículo 13.2.c) del RGPD 2016/679 de 27 de abril de 2016. Es una orden que da el titular de los datos al responsable del tratamiento notificándole que retira el consentimiento que le dio para hacer el tratamiento de sus datos.
Derechos a no estar sometido a decisiones individuales automatizadas. Es la petición al responsable del tratamiento de que todas las decisiones que tengan efectos jurídicos no sean tomadas exclusivamente por máquinas.
Para ejercer los derechos anteriores, podéis dirigiros por escrito a las direcciones del responsable del tratamiento, o enviar un correo electrónico a la dirección dpd@cipdi.com, con el texto “PROTECCIÓN DE DATOS” en el asunto y adjuntando una fotocopia de vuestro DNI, NIE o pasaporte en este correo.
1.10.- ¿Cómo se puede hacer una reclamación?
Podéis poneros en contacto con el responsable de cumplimiento interno enviando un correo a …
Si consideráis que se han vulnerado vuestros derechos, el organismo competente para conocer la correcta aplicación de las normas sobre tratamiento de la información es la Agencia Española de Protección de Datos, con domicilio en la Calle Jorge Juan nº 6 de Madrid.
1.11.- ¿Qué obligaciones tengo como interesado?
El afectado debe aportar información veraz y actualizada en todos los procesos de recogida de datos, haciéndose responsable en caso de vulneración de esta obligación.
Según la demanda que haga el afectado, los datos que son obligatorios ya están marcados en los formularios de recogida. Si no se facilitan los datos obligatorios, podría perjudicarse el derecho a participar en la actividad o impedir que se pueda facilitar el servicio o la prestación que se solicita.
1.12.- ¿Puede elaborar perfiles el responsable del tratamiento?
Para prestar una atención más personalizada, cuidadosa y eficaz al usuario, a veces, es necesario elaborar los perfiles de los destinatarios de los servicios. No se elaboran perfiles sin la intervención directa de una persona física.
2.- CONSENTIMIENTO DEL USUARIO
Se entiende que el usuario acepta las condiciones propuestas si pulsa el botón ‘ACEPTAR’ que se encuentra en los formularios de recogida de datos, o si envía un mensaje por correo electrónico a las direcciones de contacto que figuran en la web.
Los datos personales se almacenan en la base de datos general de administración del responsable del tratamiento, que en todo caso garantiza las medidas técnicas y organizativas para preservar la integridad y la seguridad de la información que trata.
3.- SEGURIDAD
La base de datos general está dotada del preceptivo documento de seguridad y dispone de todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o robo de los datos que nos facilite. El tratamiento de los datos personales está ajustado a las disposiciones de la Ley Orgánica 3/2018 de protección de datos y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
4.- USO DE DIRECCIONES IP
Para facilitar la búsqueda de recursos que creemos que son de su interés, puede encontrar en esta web enlaces a otras páginas. Esta política de privacidad solo se aplica a este sitio web. El responsable del tratamiento no garantiza el cumplimiento de estas normas en otras webs, ni se hace responsable de los accesos mediante enlaces desde este sitio.