Estás en: POLÍTICA DE PRIVACIDAD

PRESENTACIÓN.

Con la entrada en vigor, en Mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de Abril de 2016 relativo a la protección de personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, más conocido actualmente como Reglamento General de Protección de Datos (RGPD) se produjo una importante evolución en cuanto al tratamiento de datos personales por parte de las organizaciones. Posteriormente, en diciembre de 2018, se publicó la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), que adaptó el citado reglamento a la legislación española y que también trajo consigo actualizaciones relevantes.

En Universidad Europea Miguel de Cervantes (UEMC) estamos especialmente sensibilizados con el cumplimiento de estas legislaciones. Por ello, en esta Política de Privacidad, se describen los tratamientos de datos personales que se llevan a cabo en la institución (y en las organizaciones dependientes, como la Fundación UEMC y la Clínica Universitaria UEMC), el ejercicio de los derechos de las personas afectadas y otros aspectos importantes a tener en cuenta para la protección de los datos de carácter personal.

En este documento, nos referiremos a ‘interesado’ o ‘afectado’ cuando queramos identificar a cualquier persona física que hubiera comunicado a UEMC sus datos personales (de los cuales siempre será titular), con el objeto de que la universidad realice algún tratamiento sobre los mismos.

UEMC se reserva el derecho a modificar o adaptar la presente Política de Privacidad cuando se produzcan cambios relevantes. Por lo tanto, se recomienda su revisión cada vez que se cumplimente un formulario de datos o se acceda a la página web. Así mismo, cuando sea relevante y/o legalmente requerido, los interesados podrán recibir avisos por parte de UEMC, que pueden modificar y complementar parte de la información.

Fecha de última actualización de los contenidos de esta página: mayo de 2020.

DATOS DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS.

Nombre entidad: UNIVERSIDAD EUROPEA MIGUEL DE CERVANTES, S.A. (en adelante, UEMC)
Dirección: C/ Padre Julio Chevalier 2, 47012 Valladolid.
Teléfono: 983 00 1000
Correo electrónico: info@uemc.es

Para cualquier cuestión relacionada con el tratamiento de los datos personales, los interesados pueden contactar con el Delegado de Protección de Datos UEMC utilizando los datos que se facilitan a continuación:

Dirección: C/ Padre Julio Chevalier 2, 47012 Valladolid.
Teléfono: 983 00 1000
Correo electrónico: dpd@uemc.es


CATEGORÍAS Y ORÍGENES DE LOS DATOS PERSONALES TRATADOS.

Las principales categorías de datos de carácter personal para UEMC son:
  • Datos aportados por los interesados al comienzo de las distintas relaciones que entablan con UEMC (contractuales o no).
  • Datos generados en la propia gestión, mantenimiento y desarrollo de dichas relaciones.
  • Datos aportados por fuentes externas, en el caso de contar con el correspondiente consentimiento.
  • Datos recopilados en el uso y navegación por la página web de UEMC y por las distintas plataformas web que albergan los servicios ofertados.
En cuanto a los soportes o fuentes de entrada de datos, los más habituales son:
  • Los distintos formularios (electrónicos o en papel).
  • Las llamadas telefónicas de interesados que solicitan información.
  • Las transmisiones de información a través de e-mail.
  • La recolección de datos originados en navegación web (cookies) y similares.

ACTIVIDADES DE TRATAMIENTO.


El Registro de Actividades de Tratamiento de Datos Personales es un documento en el que se encuentran especificados todos los tratamientos de datos personales realizados por UEMC.

En este registro se ofrece información detallada sobre las actividades de tratamiento, finalidades y licitud de las mismas; así como otra información relativa a los tipos de datos de carácter personal que se tratan por parte de nuestra organización, los plazos de conservación previstos y los destinatarios de dicha información.

Se puede consultar el registro actualizado en el siguiente enlace.


DERECHOS DE LOS INTERESADOS.

En este apartado se detallan los derechos que, como interesado, se pueden ejercitar ante UEMC.

Para ejercitar dichos derechos, el interesado deberá comunicarse con UEMC a través de la dirección de correo electrónico pdcp_derechos@uemc.es, indicando en el campo “Asunto” el texto “Gestión derechos datos personales”. Para realizar la solicitud, se exige acreditar la identidad de la persona que ejerce sus derechos mediante el envío de copia escaneada de su DNI, NIE, Pasaporte o documento equivalente (por ambas caras).

Derecho de Información.
En el momento previo a la recogida de los datos personales, el interesado debe ser informado en forma concisa, transparente, inteligible y de fácil acceso; con un lenguaje claro y sencillo, entre otros aspectos, de la legitimación y de la finalidad para la que se recaban los datos y de los usos que se van a hacer de ellos, así como de la posibilidad de ejercitar sus derechos con la identificación del responsable del tratamiento.

Derecho a Retirar el Consentimiento.
Si el interesado ha otorgado consentimiento para el procesamiento de datos personales con uno o más propósitos, tiene derecho a retirar su consentimiento en cualquier momento (sin afectar la legalidad del procesamiento antes de retirar el mismo).

Para retirar el consentimiento, el interesado puede contactar con UEMC de la misma manera en que se proporcionó su consentimiento en primer lugar, o bien enviar la correspondiente solicitud enviada al Delegado de Protección de Datos.

Derecho de Acceso y Rectificación.
Durante todo el período de vigencia del tratamiento de los datos, el interesado puede acceder a los mismos o solicitar la corrección de aquellos que sean inexactos. También tiene derecho a solicitar todos los detalles relevantes sobre el procesamiento de sus datos personales.

En el caso de producirse alguna modificación de los datos del interesado, UEMC agradecerá la comunicación por escrito de la misma, con la finalidad de mantenerlos debidamente actualizados.

Derecho de Portabilidad de Datos.
Durante todo el período de vigencia del tratamiento de los datos, el interesado puede solicitar una copia de los mismos, proporcionada de manera que respete los derechos y la privacidad de otras personas.

Esto significa que el interesado tiene derecho a recibir dichos datos en un formato portátil (formato estructurado, comúnmente utilizado y legible por máquina) y a que le transfieran dichos datos o, cuando sea técnicamente factible, directamente a otro Responsable de Tratamiento de sus datos.

Derecho de Oposición.
El interesado puede oponerse al procesamiento de sus datos personales en relación con su situación. Esto es relevante siempre que el procesamiento se base en intereses legítimos.

Toma de Decisiones Individuales.
Para ser más eficaz en la administración de la información, UEMC puede, en algunos casos, utilizar herramientas que automaticen tanto el tratamiento de datos personales como la clasificación de los datos, basándose en criterios relevantes. No obstante, en ningún momento se ejecutan decisiones basadas en tratamientos automatizados que puedan producir efectos legales sobre los interesados o que les puedan afectar de forma significativa.

Derecho de Supresión (Derecho al Olvido).
El interesado puede solicitar que sus datos personales sean eliminados y no procesados. Sin embargo, si UEMC aún necesita y/o está legalmente obligado a mantener dicha información, este derecho puede posponerse. En tales situaciones, se informará al interesado expresamente sobre cuál es el motivo de dicha postergación, y cuál es el tiempo de eliminación previsto.

Derecho a la Limitación del Tratamiento.
En lugar del borrado, el interesado puede solicitar restringir sus datos. El procesamiento posterior de datos restringidos solo puede realizarse con su consentimiento o por razones expresamente estipuladas en legislaciones aplicables.

Si la restricción no fuera posible, porque UEMC necesita esos datos y esta legalmente autorizado o requerido para procesarlos, se informará expresamente sobre dichos motivos. También se informará antes de que se levante la restricción.

Derecho a Reclamación ante Autoridad Supervisora.
Si el interesado considera que el procesamiento de sus datos personales infringe la legislación de la Unión Europea o sus derechos no son convenientemente atendidos, tiene derecho a presentar queja ante la correspondiente autoridad supervisora (en el Estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la presunta infracción). En el caso de España, se trata de la Agencia Española de Protección de Datos.

Quejas.
Si el interesado no está satisfecho con la forma en que se manejan sus datos, con la información que recibe, o por cualquier otro motivo relacionado con la protección de sus datos personales, podrá presentar queja ante el Delegado de Protección de Datos enviando un correo a dpd@uemc.es.

MEDIDAS DE SEGURIDAD.


En UEMC implementamos diversas medidas técnicas y organizativas orientadas a proteger los datos personales de todos los interesados y a certificar que dichos datos se procesen de acuerdo con las leyes y normas aplicables. También nos aseguramos de que contamos con los acuerdos y disposiciones apropiados de no divulgación, procesamiento de datos y otras disposiciones para que dichos datos se encuentren adecuadamente protegidos.

Para UEMC, la información tratada -y más concretamente la información con datos de carácter personal- es uno de los activos fundamentales a proteger. Con este objetivo de protección, se ejecutan todas las medidas integradas en el sistema de gestión de la seguridad de la información, cuyo fin último es el de proteger la integridad, la disponibilidad y la confidencialidad de los datos.

En esta línea, periódicamente se analizan las amenazas y vulnerabilidades de los activos para identificar los riesgos, con el fin de aplicar, en cada momento, las medidas técnicas y organizativas necesarias que permitan minimizar los mismos y cumplir con los requerimientos legales del RGPD y la LOPDGDD.

Algunos ejemplos de estas medidas son:
  • Publicación de la correspondiente reglamentación interna o política de Protección de Datos y gestión de la seguridad en el entorno informático.
  • Identificación, autenticación y control de acceso de los usuarios a los datos.
  • Modelado y asignación de perfiles de acceso a datos a los usuarios.
  • Cifrado de soportes y bases de datos.
  • Cifrado de comunicaciones.
  • Aplicación de medidas técnicas de protección del correo electrónico (antispam), protección web, protección antivirus, gestión de parches y detección de vulnerabilidades software, firewall, VPN, etc.
  • Anonimización y seudonimización de datos.
  • Aplicación de sistemas de Copia de Seguridad.
  • Registro de actividades de tratamiento de datos y operaciones de tratamiento.
  • Etc.