Politica sulla privacy

Índice:

 

Responsable del tratamiento

DIDACTALIA Educación S.L., con NIF número B26513101 y domicilio en Logroño, calle Piqueras nº 31, 4º (La Rioja), titular de la web https://didactalia.net/ en adelante DIDACTALIA, informa que:

a) garantiza la protección de los datos de carácter personal que voluntariamente proporciona el usuario cuando se comunica con DIDACTALIA:

  • a través del correo electrónico,
  • cumplimentando formularios de recogida de datos,
  • formalizando una relación contractual o
  • utilizando cualquier otro servicio presente en el sitio web que implique la comunicación de datos o el acceso a datos

b) trata los datos que recaba de acuerdo con el Reglamento Europeo de Protección de Datos 679/2016, de 27 de abril, en adelante RGPD, y conforme a lo establecido en la presente política, que hace pública en base al principio de responsabilidad proactiva y transparencia en la información, e intentar evidenciar la obtención del consentimiento inequívoco del interesado a través de la misma.

c) En cumplimiento de la normativa vigente ha nombrado un Delegado de Protección de Datos (DPD) cuyo email de contacto es privacidad@didactalia.net

 

Finalidad del tratamiento

Los datos personales recogidos y tratados por DIDACTALIA, mediante esta web, ferias, contratos, jornadas, newsletters, sorteos, u otras vías,  serán adecuados, pertinentes y limitados a los necesarios en relación con los fines para los que son tratados.

  • La finalidad del tratamiento, para los datos obtenidos de formularios web o mediante otros medios de entregas voluntarias de datos no especificadas (entregas de tarjetas de visita, envio de mail, etc.), es atender la petición concreta, venta de productos,  envío de catálogos, respuesta de consultas, suscripción y remisión de newsletters, contacto comercial, inscripción jornadas, envío de documentación e información relacionada con los servicios y, en todo caso, comunicaciones comerciales y/o publicitarias.
  • La finalidad de tratamiento cuando los datos son obtenidos mediante la formalización de contratos es establecer y mantener la relación contractual que en su caso se establezca, de conformidad con la naturaleza y características del servicio contratado; para el mantenimiento de históricos y realizar labores de investigación y desarrollo en este campo.

En todos los casos, los datos personales serán mantenidos de forma que se permita la identificación de los interesados sólo el tiempo necesario para los fines del tratamiento. Estos períodos de conservación sólo se ampliarán cuando los fines sean de investigación científica, histórica o estadísticas. 

 

Legitimidad del tratamiento

La base jurídica o de legitimación del tratamiento de datos de DIDACTALIA depende de las distintas actividades de tratamiento, del tipo de los titulares de los datos personales y fines del mismo, así tenemos como base de legitimación:

  • Aceptación o consentimiento expreso para los Interesados que contactan con DIDACTALIA para solicitar información, realizar consultas, suscribirse al envío de información y newsletters, formación, etc. y que facilitan voluntariamente los datos personales solicitados.
  • Contrato para Clientes que acceden a los productos de DIDACTALIA y prestan su consentimiento a través de la formalización del contrato.
  • Intereses legítimos prevalentes de DIDACTALIA o terceros a los que se les comunica los datos para cuando se recaban datos de contacto más allá de las formas indicadas en el apartado de finalidad del tratamiento (ejemplo: recepción de tarjetas de visita, consultas por correo electrónico).

El interesado responderá, en cualquier caso, de la veracidad de los datos facilitados, reservándose DIDACTALIA el derecho a excluir todo dato falso o ilícito, sin prejuicio de las demás acciones que procedan en Derecho.

DIDACTALIA advierte que, salvo la existencia de una representación legalmente constituida, ningún interesado podrá utilizar la identidad de otra persona y comunicar sus datos personales, por lo que en todo momento deberá tener en cuenta que debe comunicar datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. A tales efectos, el interesado será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a DIDACTALIA por el uso de datos personales de otra persona, o sus propios datos personales cuando sean falsos, erróneos, no actuales, inadecuados o impertinentes. Igualmente, el que comunique los datos personales de un tercero, responderá ante éste de la obligación de información establecida en el RGPD para cuando los datos de carácter personal no hayan sido recabados del propio interesado, y/o de las consecuencias de no haberle informado.

El uso de los servicios ofrecidos por DIDACTALIA a menores de edad tiene que haber sido previamente autorizado por sus padres, tutores o representantes legales ya que tienen la consideración de responsables de los actos que realicen los menores a su cargo.

 

Cesiones o tratamientos

Cesiones: DIDACTALIA sólo cede datos personales a terceros para atender sus obligaciones contractuales o legales del servicio, con proveedores u organismos públicos o privados. El titular consiente en estos casos dichas cesiones, y ejercitando sus derechos puede informarse sobre las mismas.

Transferencias Internacionales: DIDACTALIA comunica que en el desarrollo de su actividad utiliza servicios de proveedores a los que comunica datos (como encargados de tratamiento) con domicilio fuera del Espacio Económico Europeo, realizándose una transferencia internacional de datos. A continuación indicamos los proveedores y sus políticas de privacidad:     

Las leyes de protección de datos, en estos países, pueden diferir a las aplicables en el EEE por lo que pueden no garantizar los mismos derechos, o no existir una autoridad de control en esta materia.

La base de legitimación para esta transferencia internacional es el consentimiento del usuario y/o el interés legítimo del responsable de los datos con la finalidad del correcto desarrollo de su actividad y de los servicios ofrecidos.

 

Derechos de usuarios

El usuario puede en todo momento ejercer los derechos reconocidos sobre sus datos de carácter personal, así como la revocación del consentimiento para los usos antes señalados, mediante comunicación escrita, previa acreditación de su identidad, con la petición o derecho que ejercita dirigida al domicilio de DID o vía electrónica a través del correo electrónico privacidad@didactalia.net. Los derechos reconocidos que puede ejercer son los siguientes:

  • Acceso.  Solicitar información sobre los datos que tratamos, la finalidad del tratamiento y su legitimación.
  • Rectificación. Solicitar la modificación de los datos si son incorrectos.
  • Supresión. Solicitar la eliminación de los datos en los casos legalmente establecidos
  • Oposición. Dejar de tratar los datos, salvo que por motivos justificados.
  • Limitación del tratamiento, sólo serán conservados por DIDACTALIA para el ejercicio o la defensa de reclamaciones.
  • Derecho a la portabilidad de los datos: en caso de que quiera que sus datos sean tratados por otro proveedor, DIDACTALIA le facilitará la portabilidad de sus datos al nuevo responsable.

Para más información sobre el ejercicio de estos derecho puede consultar la guía del ciudadano publicado por la Agencia Española de protección de datos.

Si considera que el tratamiento de sus datos personales vulnera la normativa pueden presentar una reclamación:

 

Medidas de seguridad

La información personal proporcionada o recabada de los usuarios y cuyo responsable es DIDACTALIA se estructura en ficheros, automatizados o no y DIDACTALIA realiza un registro de actividades de tratamiento conforme a la normativa vigente.

Además en cada tratamiento de datos DIDACTALIA establece las medidas técnicas y de organización apropiadas que garanticen la confidencialidad, integridad, disponibilidad, resilencia de los datos incluidos en un tratamiento y que son necesarias para  garantizar su adecuada seguridad, incluyendo la protección contra el tratamiento no autorizado o ilícito y contra la perdida, destrucción o daño accidenta, y que tiendan a:

  1. La seudonimización y el cifrado de datos personales.
  2.  La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
  3. La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
  4. El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

 

Actuación como encargado de tratamiento

En aquellos casos en que DIDACTALIA trate datos de carácter personal cuya responsabilidad y titularidad sea de sus clientes y actúe como encargado del tratamiento de conformidad con lo previsto en la normativa vigente regula tal situación de la siguiente manera:

OBJETO DEL ENCARGO es la gestión de la plataforma y los recursos incluidos en la misma. La finalidad del encargo del tratamiento, la categoría de datos afectados, categoría de usuarios, tipos de tratamiento, legitimación, medidas de seguridad adoptadas y demás disposiciones necesarias para el adecuado encargo se recogen de manera específica en una adenda más abajo.

OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO: El encargado del tratamiento se obliga a:

  1. Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o distintos de los establecidos en la adenda.
  2. No comunicar, divulgar o ceder los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos legalmente admisibles.

  3. Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.

  4. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

  5. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

  6. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

  7. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, supresión y portabilidad de datos y oposición y limitación del tratamiento ante el encargado del tratamiento, este deberá comunicarlo por correo electrónico a la dirección que indique el responsable con la mayor prontitud. Asistirá al responsable, siempre que sea posible, para que éste pueda cumplir y dar respuesta a las solicitudes de ejercicio de derechos.

  8. Llevar, por escrito, un registro de actividades de tratamiento, que contenga todos los apartados establecidos en el RGPD.

  9. Se notificará al RESPONSABLE DE TRATAMIENTO, en el menor tiempo posible, las violaciones de seguridad de los datos de carácter personal a su cargo de las que tenga conocimiento, junto con toda la información relevante para la documentación y comunicación del incidente a las Autoridades de Control.

  10. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas.

  11. La notificación de una violación de seguridad seguirá el procedimiento al efecto por la normativa vigente en la materia y contendrá como mínimo, la información establecida en dicha normativa.

  12. Poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable u otro auditor autorizado por él, sin menoscabar secreto empresarial de Didactalia.

  13. Subcontratación y Transferencias internacionales de datos: se recoge de manera específica en adenda.

OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO: Corresponde al responsable del tratamiento:

  1. Elaborar la cláusula legal que cumpla con el deber de informar al interesasdo y recabar su consentimiento para el tratamiento de datos, observando los requisitos establecidos para los menores de 14 años.
  2. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD.

ADENDA: INFORMACIÓN PARTICULAR DEL ENCARGO DE TRATAMIENTO

Responsable del Tratamiento: el profesor con clase en DIDACTALIA.

Encargado del Tratamiento: DIDACTALIA Educación S.L., con NIF número B26513101 y domicilio en Logroño, calle piqueras nº 31, 4º (La Rioja).

Finalidad del Tratamiento: consiste en gestionar la aplicación informática, su contenido y su mantenimiento, y para una mejora continua de la usabilidad de la plataforma estadísticas de uso, graficas de evolución y uso de la inteligencia artificial.

Base Jurídica del Tratamiento: ejecución del contrato, Interés legítimo del encargado y Consentimiento del interesado, si bien en estos casos la responsabilidad sobre ofrecer información al usuario y obtener su consentimiento recae sobre el responsable del tratamiento.

Categorías de interesados: Alumn@s y padre, madre, tutor legal del alumno en caso de ser menor.

Tratamientos a realizar con los datos personales recabados:  registro, organización y estructuración, conservación y utilización.

Vías de Suministro de la Información: a través de Página web o aplicación

Datos que va a tratar el Encargado:

  • Respecto de los usuarios alumnos:
    • Nombre y apellido
    • Edad y fecha de nacimiento
    • Mail
    • Otra información que libremente incluya el profesor
  • Respecto de los padres/madres/tutores legales:
    • Mail

Plazo de conservación de los datos: los datos se conservarán mientras el responsable se mantiene como usuario dentro de DIDACTALIA.

Transferencias Internacionales de Datos: Didactalia de manera auxiliar a la gestión  de su plataforma utiliza servicios de  proveedores que están fuera del Espacio Económico Europeo considerados como transferencias internacionales; en la actualidad son:

Las leyes de protección de datos, en estos países, pueden diferir a las aplicables en el EEE por lo que pueden no garantizar los mismos derechos, o no existir una autoridad de control en esta materia.

La base de legitimación para esta transferencia internacional es el consentimiento del usuario y/o el interés legítimo del responsable de los datos con la finalidad del correcto desarrollo de su actividad y de los servicios ofrecidos.

Subcontratación:  No se producen. No obstante, para el caso de que se necesite subcontratar parte de los servicios encomendados se tendrá en cuenta la establecido en la normativa vigente y tratando de garantizar que el subencargado cumpla como mínimo con los mismos requerimientos que cumple el encargado.

Cesión o comunicación de datos por parte del Encargado del Tratamiento: El Encargado del Tratamiento cede datos a terceros, al proveedor que le presta servicios de alojamiento del servicio, habiendo contrastado sus medidas se seguridad.

Medidas de Seguridad: El Encargado del Tratamiento adopta las medidas seguridad (técnicas y organizativas) que se indican en el tratamiento de los datos del responsable:

  • Registro de actividades de tratamiento
  • Nombramiento de un Delegado de Protección de Datos
  • Análisis y gestión de Riesgos en materia de protección de datos
  • Informes de protección de datos desde el diseño y por defecto
  • Evaluación de impacto
  • Existencia de políticas en materia de protección de datos
  • Políticas de contraseñas
  • Revisión y actualización de dichas políticas
  • Perfilado de usuarios con distintos niveles de privilegios para cada finalidad
  • Gestión de cambios, altas y bajas. 
  • Actualización de las credenciales de acceso lógico periódicamente.
  • Definición de las funciones y obligaciones del personal
  • Formación y concienciación de los usuarios y el personal
  • Procedimiento para la notificación y comunicación de las violaciones de seguridad de los datos
  • Procedimiento para atención de derechos de los usuarios.
  • Controles de acceso lógico
  • Procedimientos de realización de copias de respaldo y recuperación
  • Verificación del correcto funcionamiento y aplicación de los procedimientos de copia
  • Antivirus para la protección contra código malicioso
  • Mantenimiento de equipos y Gestión de actualizaciones de software
  • Restricciones en la instalación de software solo a personal autorizado
  • Transmisión cifrada a través de comunicaciones públicas o inalámbricas
  • Seguridad en la conexión a redes de comunicación
  • Selección responsable de la contratación de servicios en la nube
  • Registro y gestión de incidencias
  • Inventario de equipos.
  • Gestión de terceros (Contratos, acuerdos de nivel de servicio, etc.)

Cambio en las políticas

DIDACTALIA está en continuo cambio, al igual que sus textos y políticas; por ello publicaremos los cambios que durante el desarrollo del proyecto puedan llevarse a cabo. Lo publicaremos en un lugar fácilmente localizable, para que en todo momento sepas que información recabamos y utilizamos.

Te recomendamos que frecuentemente revises estos documentos. Si realizamos algún cambio importante en esta política lo haremos público aquí, o bien mediante el envío de un correo electrónico a tu cuenta de contacto o, también, mediante una publicación en la página de inicio.

 

Vuoi accedere a più contenuti educativi?

Inizia la sessione Unisciti a una lezione
Gioco Aiuto
Juegos de anatomía
Selecciona nivel educativo