Política de privacidad y protección de datos

1. INTRODUCCIÓN

El proyecto Coemprende lo promueven la Fundación Andanatura y la Agencia de Medio Ambiente y Agua de Andalucia, con la colaboración de la Obra Social La Caixa.

Con el presente documento de “Política de Privacidad y Protección de Datos” se pretenden establecer los términos, condiciones y obligaciones a las que nos sometemos, basándose, tanto en el cumplimiento normativo, como en el respeto a la privacidad, el honor, la intimidad personal y la propia imagen.

La actuación del colectivo que trata datos de carácter personal es consciente de la necesidad de seguir las siguientes pautas generales de comportamiento:
– Proteger y no compartir los datos personales que nos confían las personas que se relacionan con el proyecto.
– Facilitar a los interesados información relevante, adecuada y fácil de comprender sobre cómo recabamos, almacenamos y usamos sus datos personales y el modo de poder acceder a ellos y, en su caso, ejercer los derechos establecidos.
– Mantener los datos con medidas de seguridad adecuadas y no almacenar datos en territorios que no cumplan los niveles de seguridad aprobados por las normas o acuerdos de la UE.

El compromiso con la privacidad es uno de los ejes prioritarios para mejorar la confianza digital de cualquier persona que mantenga relaciones con el proyecto. La nueva regulación europea, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, Reglamento General de Protección de Datos – RGPD (de aplicación el 25 de mayo de 2018), establece, como una de las innovaciones sobre la regulación anterior, determinados principios, como el principio de responsabilidad proactiva que se basa en la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD. Esto requiere que las organizaciones analicen qué datos tratan, con qué finalidad lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. En resumen, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
Otro de los nuevos principios es el del enfoque del riesgo. El RGPD señala que esas medidas deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas. Es el análisis del riesgo el que establece las medidas a aplicar en cada caso en función de del contexto, los datos y el tipo de organización y sus actividades.

2. OBJETIVO

Esta Política tiene como objetivo ofrecer la información más completa a nuestros colectivos sobre cómo recabamos, para qué los utilizamos y conservamos sus datos, no sólo para cumplir la legalidad sino para preservar mejor la privacidad de quienes nos confían sus datos personales.

3. QUÉ MEDIDAS HEMOS ADOPTADO PARA GARANTIZAR TU PRIVACIDAD

– Hemos estudiado la normativa respecto de la Protección de Datos (DPD)
– Hemos inventariado las actividades de tratamiento de los datos
– Hemos realizado el análisis de los posibles riesgos de esas actividades
– Hemos y estamos mejorando las medidas organizativas y de gestión con aplicaciones preparadas para conservar y tratar adecuadamente tus datos.
– Hemos adaptado las cláusulas para cumplir con el consentimiento expreso, el derecho de información del RGPD.
– Hemos ajustado nuestros procedimientos para preservar la protección de tus datos.
– Estamos dando formación a los usuarios de tus datos para que conozcan los procesos, herramientas y se conciencien sobre la protección de la privacidad.

4. INFORMACIÓN ESPECÍFICA POR COLECTIVOS

4.1. CANDIDATOS Y BENEFICIARIOS

RESPONSABLE

Identidad: Fundación Andanatura.
Contacto: Para cualquier cuestión relativa a la protección de datos en el proyecto puede contactar con registro@coemprende.es

FINALIDAD

Fines: Gestionar tu relación de interés en la solicitud de inscripción y posterior admisión en el proyecto Coemprende, tratar tus datos personales e imagen —incluyendo su incorporación en cualquier información y documentación del proyecto Coemprende. 
Plazos: Trataremos tus datos durante tu relación y de inscripción y formación con el proyecto Coemprende. Una vez finalice tu relación con el proyecto, nos autorizas a seguir tratando tus datos básicos, con el fin de poder realizar la divulgación de los resultados del proyecto. Recuerda que puedes solicitarnos la supresión de los datos, si ya no estás interesado en nuestras actividades.
Perfiles y/o decisiones automatizadas: Se elaborarán perfiles para una mejor experiencia como beneficiario, con la finalidad de informarte sobre las actividades del proyecto. hasta que nos solicites la supresión de los datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.

LEGITIMACIÓN

Legitimación del tratamiento: En el proceso de admisión, el interesado desea formar parte del proyecto Coemprende y estar al tanto de lo que ocurre en el mismo. A partir de la inscripción, el beneficiario establece una relación donde recibirá una formación especializada, a la vez que podrá recibir información sobre programas similares por parte de las entidades participantes. Los beneficiarios han de proporcionar datos básicos referentes a formación, estado desempleo, o situación médica.
Obligación de facilitar los datos: El beneficiario está obligado a aportar los datos solicitados en los formularios proporcionados por el proyecto, con el fin de garantizar la misma, especialmente la que tiene relación con su situación de desempleo, para lo cual autorizará la consulta de los datos de inscripción como demandante de empleo al Servicio Andaluz de Empleo.

Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrá realizar la inscripción en el proyecto, y por tanto, recibir los servicios ofertados.

DESTINATARIOS

No se cederán datos a terceros.
Cesión: El compromiso de Andanatura es no ceder los datos a terceros, salvo a las entidades que promueven el proyecto Coemprende, en caso se solicitase por las mismas, y con el único objetivo de comprobación de la ejecución del citado proyecto; no estando autorizadas su cesión por parte de estas a terceros.

DERECHOS

Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad.
Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a Fundación Andanatura, en la dirección que consta en el apartado Responsable, explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en este ENLACE
Contacto con la AEPD: En caso de que Andanatura no atienda sus derechos, el beneficiario puede presentar una reclamación ante la Agencia Española de Protección de Datos en este ENLACE

PROCEDENCIA

Los datos son proporcionados a Andanatura por el propio interesado.

CATEGORÍA DE DATOS PARA ESTE COLECTIVO

– Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico, formación, curriculum personal, datos académicos, profesión, localidad, estado ocupacional, etc.

5. POLÍTICA DE COOKIES

En cuanto a las “cookies”, puedes informarte y modificar su configuración si lo deseas en nuestra web. Existe una política de cookies que puede ser consultada en las direcciones:
www.esic.edu/politica-de-cookies.php
www.icemd.com/politica-de-cookies/

6. ENCARGADOS DEL TRATAMIENTO

Tal y como establece la AEPD en sus Directrices para elaborar Contratos entre responsables y encargados, el encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que presta un servicio al responsable que comporta el tratamiento de datos personales por cuenta de éste. Este trasvase de datos NO es una cesión o comunicación porque el encargado no puede hacer suyos los datos, ni contactar para sus propios fines con las personas a las que trata datos. (El ejemplo más típico es el de la Gestoría. Si la empresa entrega los datos de sus empleados a una gestoría para hacer las nóminas, la gestoría sólo puede hacerlas, pero no puede enviarles un correo promocional o una carta para vender sus servicios a esos empleados)
Pese a que la definición puede parecer clara, en la práctica se dan multitud de situaciones donde puede ser difícil deslindar cuándo estamos frente a un encargado o a un responsable del tratamiento. Para facilitar esta distinción, debemos tener en cuenta que corresponde al responsable decidir sobre la finalidad y los usos de la información, mientras que el encargado del tratamiento debe cumplir con las instrucciones de quien le encomienda un determinado servicio, respecto al correcto tratamiento de los datos personales a los que pueda tener acceso como consecuencia de la prestación de este servicio.
El responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con lo establecido en el RGPD, y que garantice la protección de los derechos de las personas afectadas. Existe, por tanto, un deber de diligencia en la elección del responsable.
El Considerando 81 del RGPD prevé que el encargado del tratamiento debe ofrecer suficientes garantías en lo referente a conocimientos especializados, fiabilidad y recursos, con vistas a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del Reglamento, incluida la seguridad del tratamiento.
Para demostrar que el encargado ofrece garantías suficientes, el RGPD prevé que la adhesión a códigos de conducta o la posesión de un certificado de protección de datos pueden servir como mecanismos de prueba. También se están utilizando documentos de chequeo de los procesos y sistemas para realizar una eventual auditoría al encargado.

7. ¿QUÉ MEDIDAS APLICAMOS PARA MANTENER SEGUROS SU DATOS PERSONALES?

Estamos adoptando las medidas técnicas y organizativas adecuadas para alinearnos con la normativa vigente para proteger tus Datos Personales contra cualquier uso indebido, destrucción, pérdida, modificación accidental o ilícita, divulgación o acceso no autorizado, incluidas las necesarias para tratar cualquier sospecha de violaciones de datos.
Si tiene conocimiento o sospecha del uso indebido por terceros de sus Datos Personales o un acceso no autorizado a los mismos, le rogamos que nos lo haga saber a la mayor brevedad a registro@coemprende.es .

10. MODIFICACIONES

Podremos modificar la Política de Privacidad para adaptarla a las modificaciones que puedan producirse legalmente, en el Sitio Web, por mejoras del texto o en relación con el tratamiento de sus Datos Personales. En tal caso, nos pondremos en contacto a través de los canales de comunicación habituales y con antelación suficiente para notificarle las modificaciones pertinentes en la Política de Privacidad actualizada.
Las versiones actualizadas y anteriores de la Política de Privacidad se encontrarán disponibles en todo momento en el Sitio Web.

¡Gracias por su atención!