Cosa posso fare?
Índice:
DIDACTALIA Educación S.L., con NIF número B26513101 y domicilio en Logroño, calle Piqueras nº 31, 4º (La Rioja), titular de la web https://didactalia.net/ en adelante DIDACTALIA, informa que:
a) garantiza la protección de los datos de carácter personal que voluntariamente proporciona el usuario cuando se comunica con DIDACTALIA:
b) trata los datos que recaba de acuerdo con el Reglamento Europeo de Protección de Datos 679/2016, de 27 de abril, en adelante RGPD, y conforme a lo establecido en la presente política, que hace pública en base al principio de responsabilidad proactiva y transparencia en la información, e intentar evidenciar la obtención del consentimiento inequívoco del interesado a través de la misma.
c) En cumplimiento de la normativa vigente ha nombrado un Delegado de Protección de Datos (DPD) cuyo email de contacto es privacidad@didactalia.net
Los datos personales recogidos y tratados por DIDACTALIA, mediante esta web, ferias, contratos, jornadas, newsletters, sorteos, u otras vías, serán adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son tratados.
En todos los casos, los datos personales serán mantenidos de forma que se permita la identificación de los interesados sólo el tiempo necesario para los fines del tratamiento. Estos períodos de conservación sólo se ampliarán cuando los fines sean de investigación científica, histórica o estadísticas.
La base jurídica o de legitimación del tratamiento de datos de DIDACTALIA depende de las distintas actividades de tratamiento, del tipo de los titulares de los datos personales y fines del mismo, así tenemos como base de legitimación:
El interesado responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose DIDACTALIA el derecho a excluir todo dato falso o ilícito, sin prejuicio de las demás acciones que procedan en Derecho.
DIDACTALIA advierte que, salvo la existencia de una representación legalmente constituida, ningún interesado podrá utilizar la identidad de otra persona y comunicar sus datos personales, por lo que en todo momento deberá tener en cuenta que debe comunicar datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. A tales efectos, el interesado será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a DIDACTALIA por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o impertinentes. Igualmente, el que comunique los datos personales de un tercero, responderá ante éste de la obligación de información establecida en el RGPD para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado.
El uso de los servicios ofrecidos por DIDACTALIA a menores de edad tiene que haber sido previamente autorizado por sus padres, tutores o representantes legales ya que tienen la consideración de responsables de los actos que realicen los menores a su cargo.
Cesiones: DIDACTALIA sólo cede datos personales a terceros para atender sus obligaciones contractuales o legales del servicio, con proveedores u organismos públicos o privados. El titular consiente en estos casos dichas cesiones, y ejercitando sus derechos puede informarse sobre las mismas.
Transferencias Internacionales: DIDACTALIA comunica que en el desarrollo de su actividad utiliza servicios de proveedores a los que comunica datos (como encargados de tratamiento) con domicilio fuera del Espacio Económico Europeo, realizándose una transferencia internacional de datos. A continuación indicamos los proveedores y sus políticas de privacidad:
Las leyes de protección de datos, en estos países, pueden diferir a las aplicables en el EEE por lo que pueden no garantizar los mismos derechos, o no existir una autoridad de control en esta materia.
La base de legitimación para esta transferencia internacional es el consentimiento del usuario y/o el interés legítimo del responsable de los datos con la finalidad del correcto desarrollo de su actividad y de los servicios ofrecidos.
El usuario puede en todo momento ejercer los derechos reconocidos sobre sus datos de carácter personal, así como la revocación del consentimiento para los usos antes señalados, mediante comunicación escrita, previa acreditación de su identidad, con la petición o derecho que ejercita dirigida al domicilio de DID o vía electrónica a través del correo electrónico privacidad@didactalia.net. Los derechos reconocidos que puede ejercer son los siguientes:
Para más información sobre el ejercicio de estos derecho puede consultar la guía del ciudadano publicado por la Agencia Española de protección de datos.
Si considera que el tratamiento de sus datos personales vulnera la normativa pueden presentar una reclamación:
La información personal proporcionada o recabada de los usuarios y cuyo responsable es DIDACTALIA se estructura en ficheros, automatizados o no y DIDACTALIA realiza un registro de actividades de tratamiento conforme a la normativa vigente.
Además en cada tratamiento de datos DIDACTALIA establece las medidas técnicas y de organización apropiadas que garanticen la confidencialidad, integridad, disponibilidad, resilencia de los datos incluidos en un tratamiento y que son necesarias para garantizar su adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra la perdida, destrucción o daño accidenta, y que tiendan a:
En aquellos casos en que DIDACTALIA trate datos de carácter personal cuya responsabilidad y titularidad sea de sus clientes y actúe como encargado del tratamiento de conformidad con lo previsto en la normativa vigente regula tal situación de la siguiente manera:
OBJETO DEL ENCARGO es la gestión de la plataforma y los recursos incluidos en la misma. La finalidad del encargo del tratamiento, la categoría de datos afectados, categoría de usuarios, tipos de tratamiento, legitimación, medidas de seguridad adoptadas y demás disposiciones necesarias para el adecuado encargo se recogen de manera específica en una adenda más abajo.
OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO: El encargado del tratamiento se obliga a:
No comunicar, divulgar o ceder los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles.
Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.
Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.
Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación del tratamiento ante el encargado del tratamiento, este deberá comunicarlo por correo electrónico a la dirección que indique el responsable con la mayor prontitud. Asistirá al responsable, siempre que sea posible, para que éste pueda cumplir y dar respuesta a las solicitudes de ejercicio de derechos.
Llevar, por escrito, un registro de actividades de tratamiento, que contenga todos los apartados establecidos en el RGPD.
Se notificará al RESPONSABLE DE TRATAMIENTO, en el menor tiempo posible, las violaciones de seguridad de los datos de carácter personal a su cargo de las que tenga conocimiento, junto con toda la información relevante para la documentación y comunicación del incidente a las Autoridades de Control.
No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas.
La notificación de una violación de seguridad seguirá el procedimiento al efecto por la normativa vigente en la materia y contendrá como mínimo, la información establecida en dicha normativa.
Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él, sin menoscabar secreto empresarial de Didactalia.
Subcontratación y Transferencias internacionales de datos: se recoge de manera específica en adenda.
OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO: Corresponde al responsable del tratamiento:
ADENDA: INFORMACIÓN PARTICULAR DEL ENCARGO DE TRATAMIENTO
Responsable del Tratamiento: el profesor con clase en DIDACTALIA.
Encargado del Tratamiento: DIDACTALIA Educación S.L., con NIF número B26513101 y domicilio en Logroño, calle piqueras nº 31, 4º (La Rioja).
Finalidad del Tratamiento: consiste en gestionar la aplicación informática, su contenido y su mantenimiento, y para una mejora continua de la usabilidad de la plataforma estadísticas de uso, graficas de evolución y uso de la inteligencia artificial.
Base Jurídica del Tratamiento: ejecución del contrato, Interés legítimo del encargado y Consentimiento del interesado, si bien en estos casos la responsabilidad sobre ofrecer información al usuario y obtener su consentimiento recae sobre el responsable del tratamiento.
Categorías de interesados: Alumn@s y padre, madre, tutor legal del alumno en caso de ser menor.
Tratamientos a realizar con los datos personales recabados: registro, organización y estructuración, conservación y utilización.
Vías de Suministro de la Información: a través de Página web o aplicación
Datos que va a tratar el Encargado:
Plazo de conservación de los datos: los datos se conservarán mientras el responsable se mantiene como usuario dentro de DIDACTALIA.
Transferencias Internacionales de Datos: Didactalia de manera auxiliar a la gestión de su plataforma utiliza servicios de proveedores que están fuera del Espacio Económico Europeo considerados como transferencias internacionales; en la actualidad son:
Las leyes de protección de datos, en estos países, pueden diferir a las aplicables en el EEE por lo que pueden no garantizar los mismos derechos, o no existir una autoridad de control en esta materia.
La base de legitimación para esta transferencia internacional es el consentimiento del usuario y/o el interés legítimo del responsable de los datos con la finalidad del correcto desarrollo de su actividad y de los servicios ofrecidos.
Subcontratación: No se producen. No obstante, para el caso de que se necesite subcontratar parte de los servicios encomendados se tendrá en cuenta la establecido en la normativa vigente y tratando de garantizar que el subencargado cumpla como mínimo con los mismos requerimientos que cumple el encargado.
Cesión o comunicación de datos por parte del Encargado del Tratamiento: El Encargado del Tratamiento cede datos a terceros, al proveedor que le presta servicios de alojamiento del servicio, habiendo contrastado sus medidas se seguridad.
Medidas de Seguridad: El Encargado del Tratamiento adopta las medidas seguridad (técnicas y organizativas) que se indican en el tratamiento de los datos del responsable:
DIDACTALIA está en continuo cambio, al igual que sus textos y políticas; por ello publicaremos los cambios que durante el desarrollo del proyecto puedan llevarse a cabo. Lo publicaremos en un lugar fácilmente localizable, para que en todo momento sepas que información recabamos y utilizamos.
Te recomendamos que frecuentemente revises estos documentos. Si realizamos algún cambio importante en esta política lo haremos público aquí, o bien mediante el envío de un correo electrónico a tu cuenta de contacto o, también, mediante una publicación en la página de inicio.