Este documento explica la política de protección de datos del Instituto Químico de Sarriá CETS Fundación Privada y sus entidades asociadas (IQS Tech Transfer SA y Fundación Empresas IQS). Se fundamenta en los principios del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos). Asumimos plenamente el espíritu de este Reglamento europeo para que refuerza los derechos y da más garantías a las personas en relación al tratamiento de sus datos, objetivo que coincide plenamente con nuestra voluntad de mejora permanente de nuestros servicios educativos. Resumimos a continuación los aspectos fundamentales de nuestra política de protección de datos.
El Responsable del tratamiento de los datos es el Instituto Químico de Sarriá CETS Fundación Privada (IQS), con domicilio en Via Augusta, 390, 08017 – Barcelona, CIF G58022849, tel. (+34) 93 267 20 00, correo electrónico pd@iqs.edu inscrita en el Registro de Fundaciones de la Generalitat de Cataluña con el número 88.
El IQS ha creado las siguientes instituciones que complementan su oferta de servicios y funciones. Estas instituciones son:
El IQS es un centro de enseñanza superior fundador de la Universidad Ramon Llull.
El Delegado de Protección de Datos (DPO) es la persona que supervisa el cumplimiento de nuestra política de protección de datos, velando para que se traten adecuadamente y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de quienes se tratan datos. Se puede contactar con el Delegado de Protección de Datos, que es común a las tres instituciones, dirigiéndose por escrito a nuestra dirección postal y teléfono, o directamente a la dirección electrónica dpoiqs@iqs.edu.
Tratamos los datos personales pensando en todo momento en los derechos de las personas y siempre de forma proporcional. Esto significa que tratamos en cada caso los datos adecuados, pertinentes y limitadas al cumplimiento de las finalidades explícitas que motivaron la obtención; sólo los datos necesarios para hacer posible la prestación de los servicios educativos que son nuestra misión. En algunos casos se piden más datos, por ejemplo para conocer opiniones o valoraciones de nuestros servicios. Entonces las respuestas se tratan estadísticamente y de forma disociada de los datos identificativos de la persona que contesta.
El IQS trata los datos personales principalmente para las siguientes finalidades:
No se utilizarán los datos recibidos para ninguna finalidad incompatible con las enumeradas.
Gestión académica. El IQS registra los datos de las personas que se preinscriben y posteriormente formalizan la matrícula, a fin de dejar constancia y, en base a ello, prestar los servicios educativo de enseñanza superior. Los datos aportados y las que resultan de la actividad académica permiten hacer un seguimiento y sirven de base para la evaluación. La gestión del expediente académico del alumno es el tratamiento de datos más relevante. Los datos de los alumnos utilizan también con fines de gestión administrativa, para identificarlos como usuarios de los servicios, hacer posible el acceso a estos servicios, enviar información de su interés, tramitar y expedir los títulos y, finalmente, hacer el seguimiento de la inserción laboral.
Contacto.Tratamos datos para atender las consultas de las personas que utilizan los formularios de contacto de nuestra página web. Se utilizan únicamente para mandar información relacionada con esta finalidad.
Selección de personal. Recogemos y custodiamos los currículos vitae que nos dirigen interesados en trabajar con nosotros y tratamos también datos personales en el desarrollo de los procesos de selección de personal, con el fin de analizar la adecuación del perfil de los candidatos en función de los puestos vacantes o de nueva creación. Nuestro criterio es conservar durante un plazo máximo de un año también los datos de las personas que no terminen siendo contratadas, por si a corto plazo se produce una nueva vacante o nuevo puesto de trabajo. No obstante, en este último caso, eliminamos inmediatamente los datos si el interesado nos lo pide.
Información de actividades y servicios. Con la autorización explícita de cada alumno, una vez finalizados los estudios utilizamos sus datos de contacto para enviar información de nuestros servicios y actividades. También con su autorización los hacemos llegar información de actividades o servicios de otras instituciones de nuestro grupo. Estas informaciones se hacen llegar también a quien, a pesar de no haberse matriculado en el IQS, nos lo pide.
Servicios a clientes. Registramos los nuevos clientes que contratan nuestros servicios y gestionamos los datos adicionales que se puedan generar como resultado de la relación comercial con estos clientes. En el proceso de contratación se piden los datos imprescindibles, entre las que deben figurar datos bancarios (número de cuenta corriente o de tarjeta de crédito) que serán comunicados a entidades bancarias que gestionan el cobro (únicamente los pueden utilizar con este fin). Esta relación conlleva otros tratamientos, como incorporar los datos a la contabilidad, la facturación o enviar información a la administración tributaria.
Información a nuestros clientes. Mientras existe relación contractual con nuestros clientes utilizamos sus datos de contacto para comunicar información propia de esta relación, información que se puede hacer llegar con posterioridad, una vez finalizada la relación contractual, si el cliente acepta recibirla.
Gestión de los datos de nuestros proveedores. Registramos y tratamos los datos de los proveedores de quien obtenemos servicios o bienes. Pueden ser los datos de personas que actúan como autónomos y también datos de representantes de personas jurídicas. Obtenemos los datos imprescindibles para mantener la relación comercial, los destinamos únicamente a este fin y hacemos el uso propio de esta clase de relación.
Videovigilancia. En el acceso a nuestras instalaciones informa, cuando es el caso, de la existencia de cámaras de videovigilancia mediante los rótulo homologados. Las cámaras graban imágenes sólo de los puntos en los que es justificado para garantizar la seguridad de los bienes y de las personas y las imágenes se utilizan únicamente para esta finalidad.
Usuarios de nuestra web. El sistema de navegación y el software que posibilita el funcionamiento de nuestra web recogen los datos que ordinariamente se generan en el uso de los protocolos de Internet. En esta categoría de datos hay entre otros la dirección IP o nombre de dominio del ordenador utilizado por la persona que se conecta al sitio web. Esta información no se asocia a personas usuarias concretas y se utiliza con la finalidad exclusiva de obtener información estadística sobre el uso del sitio web. Nuestra web utiliza galletas (cookies) que facilitan la navegación y nos proporcionan información sobre nuestros usuarios y sus intereses (más información sobre la política de cookies).
Otros canales de obtención de datos. Obtenemos también datos mediante relaciones presenciales y otros canales como la recepción de correos electrónicos, la participación en nuestros blogs con comentarios, la suscripción al blog, o por medio de nuestros perfiles en las redes sociales. En todos los casos los datos se destinan sólo a los fines relacionados con los que justifican su recogida y tratamiento.
En el apartado anterior hemos hecho referencia a algunos de los orígenes de los datos que tratamos. En la mayoría de casos los datos provienen directamente de los interesados, y los obtenemos principalmente por medio de los formularios preparados al efecto. Obtenemos también en jornadas de puertas abiertas, en las sesiones informativas que efectuamos en centros educativos y por medio de la participación en ferias donde presentamos nuestra oferta.
En el desarrollo de la relación con los alumnos, con los docente y con los proveedores de servicios se generan otros datos que se incorporan a los sistemas del IQS.
Un volumen más limitado de datos puede provenir de administraciones públicas competentes en materia de enseñanza superior o de otras instituciones académicas.
Los tratamientos de datos que llevamos a cabo tienen diferentes fundamentos legales, según la naturaleza de cada tratamiento. Clasificamos los principales tratamientos de datos que efectuamos siguiendo las bases legales del artículo 6.1 del Reglamento General de Protección de Datos.
Para la prestación de servicios educativos. Una vez admitidos nuestros alumnos obtienen del IQS servicios educativos La prestación de servicios al alumno constituye una relación de carácter contractual, con obligaciones de cada parte, el derecho del alumno a recibir una buena formación y el derecho y obligación del IQS de tratar sus datos. Este tratamiento tiene su base legal en la Ley Orgánica 6/2001, de 23 de diciembre, de Universidades, en la Ley 1/2003, de 19 de febrero, de universidades de Cataluña y en su normativa de desarrollo.
En cumplimiento de una relación precontractual. Es el caso de los datos de personas interesadas en la oferta docente del IQS. Por otros motivos pero con una legitimación similar, tratamos los datos de posibles clientes o proveedores con los que tenemos relaciones previas a la formalización de una relación contractual. Es también el caso del tratamiento de datos de personas que nos han hecho llegar sus curriculum vitae o que participan en procesos selectivos.
En cumplimiento de una relación contractual. Caso de las relaciones con nuestros clientes y proveedores y todas las actuaciones y usos de los datos que estas relaciones comerciales conllevan.
En cumplimiento de obligaciones legales. La prestación del servicio de enseñanza superior determina que tengamos que cumplir diferentes normas que conllevan tratamientos de datos. En este sentido, el IQS comunica datos de sus alumnos en la Universidad Ramon Llull Fundación, para los trámites de reconocimiento y expedición de los títulos correspondientes a los estudios impartidos. También es en cumplimiento de obligaciones legales (normativa fiscal) que comunicamos datos a la administración tributaria. Sería también en cumplimiento de obligaciones legales que comunicaríamos datos a órganos judiciales o en cuerpos y fuerzas de seguridad si lo requirieran.
En base al consentimiento. Cuando enviamos información de nuestras actividades o servicios utilizamos datos de contacto con el consentimiento explícito de la persona que la recibirá. También es en base al consentimiento que obtenemos datos de navegación de la persona que visita nuestra web, consentimiento que puede revocar en cualquier momento desinstalando las cookies.
Por interés legítimo. Las imágenes que obtenemos con las cámaras de videovigilancia se tratan por el interés legítimo de nuestra institución de preservar sus bienes e instalaciones. Nuestro interés legítimo justifica también el tratamiento de los datos que obtenemos de los formularios de contacto, así como las de las personas que se registran para comentar en el blog.
Como criterio general únicamente comunicamos datos en cumplimientos de obligaciones legales. En los apartados precedentes hemos explicado las comunicaciones de datos de nuestros alumnos, necesarias para hacer posible la prestación de los servicios educativos, y de nuestros clientes y proveedores, en el desarrollo de las relaciones económicas y comerciales. Los datos de contacto de los alumnos pueden ser comunicados a otras instituciones de nuestro grupo siempre que el alumno lo haya autorizado.
Se efectúan transferencias de datos fuera del ámbito de la Unión Europea (transferencia internacional) para la gestión de la movilidad internacional de los alumnos y para responder a ofertas de trabajo de empresas no europeas. En ambos casos el tratamiento se fundamenta en el consentimiento del alumno.
En un otros sentido, para determinadas tareas obtenemos los servicios de empresas o personas que nos aportan su experiencia y especialización, que en algunas ocasiones deben acceder a datos personales. En los términos del Reglamento General de Protección de Datos no se trata propiamente de una cesión de datos sino de un encargo de tratamiento. Únicamente se contratan servicios de empresas que garantizan el cumplimiento de esta normativa. En el momento de la contratación se formalizan sus obligaciones de confidencialidad y se hace un seguimiento de su actuación. Puede ser el caso de servicios de alojamiento de datos en servidores, de servicios de soporte informático o de asesorías jurídicas, contables o fiscales. Se puede obtener información detallada de la identidad de estas empresas dirigiéndose a pd@iqs.edu.
El tiempo de conservación de los datos viene determinado por diferentes factores. Incide en su conservación principalmente el hecho de que los datos sigan siendo necesarias para atender las finalidades para las que hayan sido recogidas en cada caso. En segundo lugar se conservan para hacer frente a posibles responsabilidades para el tratamiento de los datos por parte del IQS, y para atender cualquier requerimiento de las administraciones públicas u órganos judiciales.
En consecuencia los datos se conservarán durante el tiempo necesario para preservar su valor legal o informativo y para acreditar el cumplimiento de las obligaciones legales, pero no por un período superior al necesario para los fines del tratamiento («limitación del plazo de conservación «exigencia del Reglamento General de Protección de Datos). En el caso de la información que acredita la formación recibida por los alumnos los datos se conservan de forma permanente para preservar los derechos de estos alumnos.
En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlas hasta que no prescriban las responsabilidades en esta materia. La normativa reguladora de las fundaciones especifica que algunos datos de naturaleza contable se conservarán diez años (cumplimiento de la Ley 10/2010, de 28 de abril).
En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona no revoca este consentimiento.
Finalmente, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.
La normativa reguladora de la conservación de la documentación pública, y los dictámenes de las comisiones calificadoras, son un referente determinante en el momento de decidir la conservación o eliminación de los datos.
Tal como prevé el Reglamento General de Protección de Datos, las personas de quienes tratamos datos tienen los siguientes derechos:
A saber si se tratan. Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con independencia de si ha existido una relación previa.
A ser informado en la recogida. Cuando los datos personales se obtienen del propio interesado, en el momento de proporcionarles las debe tener información clara de las finalidades a las que se destinarán, de quién será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.
A acceder. Derecho muy amplio que incluye el de saber con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad para la que se tratan, las comunicaciones a otras personas que se harán (en su caso) o el derecho a obtener copia o saber el plazo previsto de conservación.
A pedir su rectificación. Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por parte nuestra.
A pedir su supresión. En determinadas circunstancias existe el derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarias para los fines para los que fueron recogidos y justificaron el tratamiento.
A pedir la limitación del tratamiento. También en determinadas circunstancias se reconoce el derecho a pedir la limitación del tratamiento de los datos. En este caso dejarán de ser tratadas y sólo se conservarán para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.
En la portabilidad. En los casos previstos en la normativa se reconoce el derecho a obtenerlos datos personales propios en un formato estructurado de uso común legible por máquina, ya transmitirlas a otro responsable del tratamiento si así lo decide la persona interesada.
A oponerse al tratamiento. Una persona puede aducir motivos relacionados con su situación particular, motivos que comportarán que dejen de tratarse sus datos en el grado o medida que pueda suponer un perjuicio, excepto por motivos legítimos o el ejercicio o defensa ante reclamaciones.
A no recibir información. Atendemos inmediatamente las peticiones de no seguir recibiendo información de nuestras actividades y servicios, cuando estos envíos se fundamentaban únicamente en el consentimiento de la persona que es receptora.
Los derechos que acabamos de enumerar pueden ejercerse dirigiendo una solicitud en el IQS a la dirección postal o en las demás datos de contacto indicados en el encabezamiento.
Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, por medio de los formularios u otros canales accesibles desde su web (www.apd.cat).
En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o hacer llegar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpoiqs@iqs.edu.