Política de privacidad

1. Objeto

El objeto del presente documento es aportar una propuesta de texto que satisfaga las necesidades de las legislaciones que regulan el Deber de Información en la legislación sobre protección de datos personales, en concreto, en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), y con arreglo también a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales.

2. Alcance

El alcance de este documento incluye la regularización de las obligaciones legales informativas sobre el sitio web.

3. Documentación de referencia

Las referencias tenidas en cuenta para la redacción de este documento han sido:

• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), en vigor desde el 24 de mayo de 2016 pero no será aplicable hasta el 25 de mayo de 2018.
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
• Documentos y Guías sobre la materia.

4. Responsabilidades

• COMITÉ DE SEGURIDAD
• Aprobar el resultado de esta actividad
• RESPONSABLE DE SEGURIDAD
• Desarrollar esta actividad, y cualquier cláusula o Política que sea necesario
• DPD
• Supervisar esta actividad
• Resolver cualquier tipo de duda o consulta

5. Definiciones

6. Desarrollo

En el anexo de este documento se incluirá una propuesta de Política de Privacidad para la web de la entidad, en cumplimiento de las legislaciones mencionadas, y en atención a los documentos ya preparados.

7. Control de los registros

8. Anexsos

Como anexo de este informe, consta la propuesta de Política de Privacidad para la web de la organización.

Anexo I: Modelo de Política de Privacidad

El Instituto Tecnológico y Agrario de Castilla y León está especialmente sensibilizado en la protección de datos de carácter personal de las personas usuarias de los servicios del sitio web. Mediante la presente Política de Privacidad, el Instituto Tecnológico y Agrario de Castilla y León informa a las personas usuarias del sitio web https://www.itacyl.es/ de los usos a los que se someten los datos de carácter personal que se recaban en este sitio web, con el fin de que decidan, libre y voluntariamente, si desean facilitar la información solicitada, y también de cumplir con las exigencias de los artículos 13 y 14 RGPD.

Instituto Tecnológico y Agrario de Castilla y León se reserva la facultad de modificar esta Política con el objeto de adaptarla a novedades legislativas, criterios jurisprudenciales, prácticas del sector, o intereses de la entidad. Cualquier modificación en la misma será anunciada con la debida antelación, a fin de que tenga perfecto conocimiento de su contenido.

RESPONSABLE

El Responsable del Tratamiento de los datos de carácter personal es:

FINALIDAD DEL TRATAMIENTO

La finalidad de la recogida y tratamiento de los datos personales, a través de los formularios electrónicos puestos por Instituto Tecnológico y Agrario de Castilla y León a disposición de las personas usuarias, responde, según el caso concreto, para gestionar los distintos servicios que sean objeto de prestación y, en todo caso, para mantener el contacto y la comunicación con el Instituto Tecnológico y Agrario de Castilla y León y gestionar cualquier responsabilidad que le corresponda.

En su caso, finalidades más explícitas y concretas pueden indicarse en las cláusulas informativas incorporadas en cada una de las vías de toma de datos (formularios web, formularios en papel, locuciones o carteles y notas informativas) para supuestos concretos.

PLAZO DE CONSERVACIÓN

Los datos personales proporcionados se conservarán durante el plazo correspondiente para cumplir con las obligaciones legales aplicables, para el ejercicio o la defensa de reclamaciones, durante los plazos de prescripción existentes o hasta que se solicite su supresión por parte de la persona interesada legitimada para ello.

Los datos basados en el consentimiento se mantendrán mientras la persona interesada no revoque dicho consentimiento, siendo a partir de ese momento cuando se procederá a la supresión de los mismos, siempre y cuando una obligación legal no nos limite esta posibilidad.

LEGITIMACIÓN

La base jurídica que nos legitima para el tratamiento de sus datos puede ser diversa: en unos casos puede ser el consentimiento de las personas interesadas, en otros el cumplimiento de una obligación legal por nuestra parte, en otros el cumplimiento por el Instituto Tecnológico y Agrario de Castilla y León de una misión realizada en interés público o en ejercicio de poderes públicos, en otros la protección de intereses vitales y, en otros, la ejecución de un contrato.

La aportación de los datos solicitados es obligatoria por ser imprescindibles para atender su petición y/o prestar nuestros servicios; si no los facilita, no podremos llevarla a cabo o prestarlos.

Cuando el tratamiento se base en su consentimiento, el mismo se entenderá otorgado de forma inequívoca, considerándose dicha aportación un acto afirmativo claro por su parte, que manifiesta dicho consentimiento.

EXACTITUD DE LOS DATOS

La persona usuaria garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

Con el fin de que los datos obrantes en nuestros ficheros, informáticos y/o en papel, siempre correspondan a la realidad, se tratarán de mantener actualizados. De manera que, a estos efectos, la persona usuaria deberá realizar los cambios, directamente, cuando así esté habilitado o comunicándose, por medio fehaciente, al área o departamento correspondiente del Instituto Tecnológico y Agrario de Castilla y León.

PERSONAS DESTINATARIAS

Los datos que nos proporciona podrán ser comunicados a terceras entidades para el cumplimiento de fines directamente relacionados con funciones legítimas de persona cedente y persona cesionaria, como a las entidades u organismos a los que exista obligación legal de realizar comunicaciones de datos, entidades u organizaciones públicas o privadas con las que lleguemos a acuerdos para desarrollar proyectos, sociales, culturales o deportivos o acuerdos de colaboración, etc.

DERECHOS DE LOS USUARIOS

La persona interesada en el tratamiento de sus datos personales, en todo caso, podrá ejercitar los derechos que le asisten de acuerdo con el RGPD, y que son:

• derecho a solicitar el acceso a los datos personales relativos a la persona interesada
• derecho a solicitar su rectificación o supresión
• derecho a solicitar la limitación de su tratamiento
• derecho a oponerse al tratamiento
• derecho a la portabilidad de los datos

La persona interesada podrá ejercitar tales derechos mediante solicitud acompañada de una fotocopia de su D.N.I, y en la que especificará cuál de estos solicita sea satisfecho, remitida a la dirección arriba señalada, o a través del DPD.

En todo caso, podrá, igualmente, formular reclamaciones ante la Agencia Española de Protección de datos (https://www.aepd.es/).

MEDIDAS DE SEGURIDAD

Instituto Tecnológico y Agrario de Castilla y León aplicará las medidas técnicas y organizativas apropiadas, a fin de garantizar la seguridad y confidencialidad de los datos almacenados, evitando así su alteración, pérdida, tratamiento o acceso no autorizado; teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad asociadas a cada uno de los tratamientos.