Política de privacidad

1. INTRODUCCIÓN

La Escuela de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús – Padres Reparadores (ESIC Business & Marketing School y su Instituto de la Economía Digital – ICEMD), es consciente de la importancia de gestionar adecuadamente los datos de carácter personal del colectivo con intereses coincidentes con el ideario de la Institución. La Escuela tiene su domicilio en Avd. Valdenigrales, s/n de Pozuelo de Alarcón (28223), Madrid, y su NIF es R2800828B. Está inscrita en el Registro de Entidades Religiosas del Ministerio de Justicia, con el número 003159 (789-/12-SE-B). Los demás datos de contacto e información institucional y comercial de ESIC pueden obtenerse en su página Web oficial: www.esic.edu

ESIC ofrece sus actividades formativas en Madrid y Pozuelo de Alarcón, y también en Barcelona, Valencia, Sevilla, Zaragoza, Navarra (Pamplona y Mutilva, en colaboración con el Club de Marketing de Navarra), Málaga, Galicia (A Coruña y Vigo, en colaboración con el Instituto de Educación Superior Intercontinental de la Empresa), Bilbao (en colaboración con la Cámara de Comercio de Bilbao) y Granada (en colaboración con la Escuela Internacional de Gerencia).

Para ello, con el presente documento de “Política Informativa sobre Protección de Datos”, se pretende dar publicidad y ofrecer la máxima transparencia sobre los términos, condiciones y obligaciones a las que nos sometemos, basándonos en el cumplimiento normativo y el respeto a la privacidad, el honor, la intimidad personal y la propia imagen; todo ello desde una perspectiva cristiana y humanista, que ha de inspirar la actuación de trabajadores, profesores y colaboradores que integran la Escuela.

La actuación del colectivo que trata datos de carácter personal es consciente de la necesidad de seguir las siguientes pautas generales de comportamiento:

  • Proteger y no compartir los datos personales que nos confían las personas que se relacionan con ESIC (trabajadores, alumnos y antiguos alumnos, colaboradores, asistentes a nuestros eventos, clientes de la Editorial y de otros servicios, personas interesadas en nuestras actividades, etc.).
  • Facilitar a los interesados información relevante, adecuada y fácil de comprender sobre cómo recabamos, almacenamos y usamos sus datos personales y el modo de poder acceder a ellos y, en su caso, ejercer los derechos establecidos.
  • Mantener los datos con medidas de seguridad adecuadas y no almacenar datos en territorios que no cumplan los niveles de seguridad aprobados por las normas o acuerdos de la UE.

El compromiso de la Dirección de ESIC con la privacidad es uno de los ejes prioritarios para mejorar la confianza digital de cualquier persona que mantenga relaciones con la Escuela. La nueva regulación europea, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, Reglamento General de Protección de Datos – RGPD (de aplicación el 25 de mayo de 2018), establece, como una de las innovaciones sobre la regulación anterior, determinados principios, como el principio de responsabilidad proactiva que se basa en la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD. Esto requiere que las organizaciones analicen qué datos tratan, con qué finalidad lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. En resumen, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones y, por ende, de ESIC, frente a todos los tratamientos de datos personales que lleven a cabo.

Otro de los nuevos principios es el del enfoque del riesgo. El RGPD señala que esas medidas deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas. Es el análisis del riesgo el que establece las medidas a aplicar en cada caso en función de del contexto, los datos y el tipo de organización y sus actividades.

El 6 de diciembre de 2018, se publicó en el BOE la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que tiene como fundamento la necesidad de acotar la legislación interior en lo que el RGPD dejaba de margen regulatorio. En esta labor se han preservado los principios de buena regulación, al tratarse de una norma necesaria para la adaptación del ordenamiento español a la citada disposición europea y proporcional a este objetivo, siendo su razón última procurar seguridad jurídica en esta materia.

2. OBJETIVO

Este documento tiene como objetivo ofrecer la información más completa a nuestros colectivos y al público en general sobre cómo recabamos, para qué los utilizamos y conservamos sus datos, no sólo para cumplir la legalidad sino para preservar mejor la privacidad de quienes nos confían sus datos personales.

3. QUÉ MEDIDAS HEMOS ADOPTADO PARA GARANTIZAR TU PRIVACIDAD

  • Hemos nombrado un Delegado de Protección de Datos (DPD) y lo hemos comunicado a la Agencia Española de Protección de Datos.
  • Hemos inventariado las actividades de tratamiento de los datos.
  • Hemos realizado el análisis de los posibles riesgos de esas actividades.
  • Hemos realizado alguna evaluación de impacto para estar seguros de las medidas técnicas, organizativas y de seguridad a aplicar.
  • Hemos y estamos mejorando las medidas organizativas y de gestión con aplicaciones preparadas para conservar y tratar adecuadamente tus datos.
  • Hemos adaptado las cláusulas para cumplir con el consentimiento expreso, el derecho de información y los nuevos derechos ARCO, aunque en ESIC ya solicitábamos tu consentimiento expreso antes del RGPD.
  • Hemos aprobado la “Política de Asignación de Roles y Responsabilidades en Materia de Privacidad y Seguridad de la Información” y la “Política de Seguridad de la Información y Privacidad” y estamos en trámite de aprobar el resto de políticas y procedimientos para implantar de forma efectiva y real las medidas técnicas y organizativas y de seguridad en ESIC para preservar la protección de tus datos.
  • Estamos en proceso de certificar a ESIC en el estándar ISO/IEC 27001 de implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI).
  • Estamos dando formación a los usuarios de tus datos para que conozcan los procesos, herramientas y se conciencien sobre la protección de la privacidad.

4. INFORMACIÓN ESPECÍFICA POR COLECTIVOS – SEGUNDAS CAPAS

4.1 ALUMNOS y CANDIDATOS

RESPONSABLE  Identidad: Escuelas de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu (Contacto – LOPD. Protección de Datos) Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu
FINALIDAD  Fines: Gestionar tu relación de interés inicial en la solicitud de admisión y posteriormente académica con la escuela, tratar tus datos personales e imagen —incluyendo su incorporación en orlas, CV, libros de promoción, publicaciones, folletos o vídeos promocionales de ESIC— y ofrecerte servicios, actividades e información académica y relacionados con la legitimación del tratamiento. En ocasiones podremos ofrecerte promociones y recomendaciones que tengan relación con las actividades de ESIC y te permitan una mejor experiencia de usuario y ventajas por pertenecer a la Comunidad ESIC. Plazos: Trataremos tus datos durante tu relación inicial de interés, académica y/o contractual con ESIC. Una vez finalice tu relación con ESIC, nos autorizas a seguir tratando tus datos básicos, con el fin de poder mantener tu expediente académico y continuar informándote sobre las actividades de la escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte por formar parte de la Comunidad ESIC. Recuerda que puedes solicitarnos la supresión de los datos, si ya no estás interesado en nuestras actividades. Perfiles y/o decisiones automatizadas: Se elaborarán perfiles académicos y comerciales para una mejor experiencia como alumno y con la finalidad de informarte sobre las actividades de la escuela y otras ventajas que pueden interesarte por formar parte de la Comunidad ESIC, hasta que nos solicites la supresión de los datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN  Legitimación del tratamiento: En el proceso de admisión, el interesado desea formar parte de ESIC, recibir la información solicitada y la que pueda ser de su interés y estar al tanto de lo que ocurre en la escuela. A partir de la matriculación, el alumno establece con ESIC una relación de prestación de servicios docentes y la legitimación se basa en la ejecución de ese contrato y en el consentimiento para tratamientos posteriores con el fin de informar a los alumnos de futuras acciones educativas, formación permanente, cursos, actividades de ALUMNI, promociones, ferias, eventos, encuestas, rankings o actuaciones y ventajas similares. Los alumnos han de proporcionar datos básicos de contacto de familiares para cualquier necesidad docente, disciplinaria o médica. Obligación de facilitar los datos: El alumno está obligado a aportar los datos solicitados en los formularios proporcionados por la escuela con el fin de realizar la mejor prestación de servicios docente. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado. Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios contratados, ni informar a los alumnos de las diferentes prestaciones de la Escuela.
DESTINATARIOS  En general, ESIC nocede datos a terceros, salvo en caso de traslado de expediente o elaboración de rankings para lo que manifiestas tu consentimiento. Si realizas un programa de intercambio docente, el alumno consiente que se proporcionen datos académicos al centro de destino. Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. No obstante, si hubiera un traslado de expediente se hace necesario aportar los datos necesarios para la continuación de los estudios y también podemos ceder los datos imprescindibles (nombre, apellidos, email, estudios realizados, etc.) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar contigo para ofrecerte sus servicios. Transferencias internacionales: Las transferencias internacionales se pueden producir en alumnos de ESIC inscritos en programas de intercambio internacional de alumnos (Erasmus / Munde u otros). En estos casos, la universidad de destino ya cuenta con los datos personales de los alumnos en su proceso de matriculación, por lo que se proporcionarán los datos académicos y personales necesarios para completar el expediente académico y cumplir con los Convenios Educativos. También se producirán transferencias internacionales de datos en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad. Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos:https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf
PROCEDENCIA  Los datos son proporcionados a ESIC por el propio interesado. Datos familiares: Los datos familiares incorporados en el proceso de admisión sólo se utilizarán con la finalidad de contacto para el seguimiento de la actividad en ESIC (citas o entrevistas con padres, seguro de continuidad, comunicaciones urgentes, incidentes disciplinarios o actividades de esta índole).
CATEGORÍA DE DATOS PARA ESTE COLECTIVO– Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico, grados educativos, curricula personal, entrevista, datos académicos, datos seguro continuidad, eventos sobre tu actividad en la escuela. – Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en los sitios con obligación de identificación (CAMPUS, ESPACIO EDUCATIVO, UDP, EMPRENDIMIENTO y los que puedan implantarse en el futuro), así como las direcciones “IP” de las que resulte una determinada operativa. – Información comercial que pueda ser recabada (preferencias, deportes, aficiones). – Datos económicos y socio económicos. – Datos familiares (nombre, apellidos, dirección, correo electrónico y teléfono) para contactar e informar sobre aspectos académicos o económicos (Grado) o situaciones de urgencia.

4.2 CONTACTOS – LEADS

RESPONSABLE  Identidad: Escuelas de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu (Contacto – LOPD. Protección de Datos) Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu
FINALIDAD  Fines: Gestionar tu relación de interés inicial en actividades, eventos, petición de información, participación en blogs, encuestas y remisión de información sobre actividades de la Escuela. Para ello trataremos tus datos personales, voz e imagen (en caso de que nos proporciones estos datos) —incluyendo su incorporación en publicaciones, folletos o vídeos promocionales de ESIC— y ofrecerte servicios, información académica y, en su caso, promociones y recomendaciones que tengan relación con las actividades de ESIC o sean de nuestros socios comerciales y de apoyo educativo y te permitan una mejor experiencia de usuario. Plazos: Trataremos tus datos durante tu relación inicial de interés. Una vez finalice tu relación con ESIC, nos autorizas a seguir tratando tus datos con el fin de poder atender posibles reclamaciones y continuar informándote sobre las actividades de la Escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte. Recuerda que puedes solicitarnos la supresión de los datos cuando ya no estés interesado en nuestras actividades. Perfiles y/o decisiones automatizadas: Se elaborarán perfiles comerciales para una mejor experiencia de usuario y con la finalidad de informarte sobre las actividades de la Escuela y otras ventajas que pueden interesarte, hasta que nos solicites la supresión de los datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN  Legitimación del tratamiento: En el proceso de acercamiento a ESIC has mostrado interés en recibir información de la Escuela. Para tratar tus datos, contactar contigo y enviarte información nuestra y de nuestros socios comerciales y académicos, has prestado expresamente el consentimiento para formar parte de ESIC y estar al tanto de lo que ocurre en la Escuela y en su ecosistema. Obligación de facilitar los datos: No estás obligado a aportar los datos solicitados en los formularios, blogs, fichas, etc. proporcionados por la Escuela, pero si no los aportas o lo haces de forma incompleta o incorrecta no podremos contactar contigo y la calidad de los datos será muy baja. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado. Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios demandados, ni informarte sobre las diferentes prestaciones de la Escuela.
DESTINATARIOS  En general, ESIC no cede datos a terceros, aunque en ocasiones cederemos tus datos a empresas acreditadas para realizar encuestas y saber tu opinión o elaborar rankings para lo que manifiestas tu consentimiento. Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. Con el fin de poder crecer juntos y mantener una Escuela de calidad podemos ceder los datos imprescindibles (nombre, apellidos, email, estudios realizados, empresa, cargo, etc.) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar posteriormente contigo para ofrecerte sus servicios. Transferencias internacionales: Aunque ESIC no realiza directamente transferencias internacionales de datos, éstas se pueden producir en función de donde se encuentren ubicados los servidores de los proveedores de servicios (procuramos que todos estos servidores se encuentren en el Espacio Económico Europeo, Suiza o en un país con un nivel de seguridad admitido) en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad. Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, el alumno puede presentar una reclamación ante la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf
PROCEDENCIALos datos son proporcionados a ESIC por el propio interesado.
CATEGORÍA DE DATOS PARA ESTE COLECTIVO  – Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico. – Información comercial que pueda ser recabada (preferencias, deportes, aficiones). – Datos económicos y socio económicos (en caso de autores o clientes Editorial u otros suministros o servicios prestados).

4.3 UNIDAD DESARROLLO PROFESIONAL (UDP) – PRÁCTICAS, SALIDAS PROFESIONALES Y EMPRENDIMIENTO.

RESPONSABLE  Identidad: Escuelas de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu (Contacto – LOPD. Protección de Datos) Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu
FINALIDAD  Fines: Gestionar la prestación de servicios de la Unidad de Desarrollo Profesional – UDP en las Áreas de Prácticas, Empleabilidad y Emprendimiento. Proporcionar información sobre actividades de la Escuela y tratar tus datos personales e imagen —incluyendo su incorporación en orlas, CV, libros de promoción, publicaciones, Web, folletos o vídeos promocionales de ESIC— y ofrecerte estos servicios, información académica y, en su caso, promociones y recomendaciones que tengan relación con las actividades de ESIC por cualquier medio actual o que se cree en el futuro: postal, correo-e, SMS, mensajería instantánea, Apps, etc. y te permitan una mejor experiencia de usuario de la UDP en las citadas Áreas y ventajas por pertenecer a la Comunidad ESIC. En las aplicaciones informáticas para prácticas y empleabilidad te dejaremos el control de los datos y donde quieres que se envíen, tú decides. Mas info: https://www.esic.edu/empleabilidad/ Plazos: Trataremos tus datos durante tu relación inicial de interés por los servicios de la UDP, académica y/o contractual con ESIC. Una vez finalice tu relación con ESIC, nos autorizas a seguir tratando tus datos básicos, con el fin de mantener tu expediente académico curricular y continuar informándote sobre las actividades de la escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte por formar parte de la Comunidad ESIC. Recuerda que puedes solicitarnos la supresión de los datos, si ya no estás interesado en nuestras actividades. Perfiles y/o decisiones automatizadas: Se elaborarán perfiles académicos y comerciales para un diseño más adecuado de los servicios desarrollados por la UDP de ESIC en las Áreas de Prácticas, Empleabilidad y Emprendimiento y una mejor experiencia de usuario y con la finalidad de informarte sobre las actividades de la escuela y otras ventajas que pueden interesarte por formar parte de la Comunidad ESIC, hasta que nos solicites la supresión de los datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN  Legitimación del tratamiento: Cuando solicitas el alta como usuario de los servicios de la UDP (en las Áreas de Prácticas, Empleabilidad y Emprendimiento), el interesado desea voluntariamente acceder a los servicios, formar parte de la Comunidad ESIC, recibir estos servicios y mantenerse informado de lo que ocurre en la escuela, todo ello prestado a través de su consentimiento. Además, a partir del alta en los servicios el alumnado y/o usuario establece con ESIC una relación de prestación de servicios de la UDP (normalmente gratuitos, aunque puede haber servicios de pago que se comunicarán con carácter previo a su prestación) y la legitimación se basa en la ejecución de ese contrato y en el consentimiento para tratamientos posteriores con el fin de informar a los usuarios (ya sean alumnos, antiguos alumnos u otro tipo de usuarios aceptados) de futuras acciones educativas y profesionales, formación permanente, cursos, actividades de ALUMNI, promociones, ferias, eventos, encuestas, rankings o actuaciones y ventajas similares. Obligación de facilitar los datos: El alumnado y/o usuario de los servicios están obligados a aportar los datos solicitados en los formularios proporcionados por la escuela con el fin de realizar la mejor prestación de servicios de la UDP. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado. Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios de la UDP, ni informar a los alumnos de las diferentes prestaciones de la Escuela.
DESTINATARIOS  Destinatarios: En general, ESIC no cede datos a terceros, salvo en este caso ya que los servicios de la UDP (en las Áreas de Prácticas y Empleabilidad) se basan en la conexión de tus datos con nuestras empresas colaboradoras. En ocasiones se podrán comunicar datos básicos para la elaboración de rankings para lo que manifiestas tu consentimiento. Recuerda que a través de las aplicaciones que ponemos a tu disposición, tienes el control sobre a qué empresas y organizaciones se envían tus datos y currículum. Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. No obstante, en ocasiones y para posicionar a la Escuela, se podrán comunicar tus datos imprescindibles (nombre, apellidos, email, estudios realizados y cargo en la empresa) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar contigo para ofrecerte sus servicios. Otros destinatarios de los datos: Los servicios de la UDP se basan, precisamente, en la puesta a disposición de tus datos a nuestras empresas colaboradoras para la gestión de prácticas curriculares y no curriculares, salidas profesionales y empleabilidad y labores de apoyo al emprendimiento. En tal caso, estas empresas y organizaciones actuarán como encargados del tratamiento y formalizarán un acuerdo con ESIC, según exige la normativa aplicable. Si finalmente entras a formar parte de una organización y entablas una relación profesional, esta organización o empresa se convertirá en responsable del tratamiento y captará los datos necesarios para mantener la relación, informando al interesado de lo establecido en la normativa de aplicación. Transferencias internacionales: Aunque ESIC no realiza directamente transferencias internacionales de datos, éstas se pueden producir en función de donde se encuentren ubicados los servidores de las empresas y organizaciones destinatarias y los proveedores de servicios (procuramos que todos estos servidores se encuentren en el Espacio Económico Europeo, Suiza o en un país con un nivel de seguridad admitido). También en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad. Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf  
PROCEDENCIA  Los datos son proporcionados a la UDP de ESIC por el propio interesado.
CATEGORÍA DE DATOS PARA ESTE COLECTIVO  – Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico. – Currícula – Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en los sitios con obligación de identificación (CAMPUS, ESPACIO EDUCATIVO, UDP, EMPRENDIMIENTO y los que puedan implantarse en el futuro), así como las direcciones “IP” de las que resulte una determinada operativa. – Información comercial que pueda ser recabada (preferencias, deportes, aficiones). – Datos económicos y socio económicos (en caso de empleabilidad y emprendedores u otros suministros o servicios prestados).

4.4 PAS / PDI (Empleados)

RESPONSABLEIdentidad: Escuelas de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu (Contacto – LOPD. Protección de Datos) Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puedes contactar con el Delegado de Protección de Datos: dpd@esic.edu
FINALIDAD  Fines: Gestionar la relación contractual de los PAS (Personal de Administración y Servicios) y de los PDI (Personal Docente e Investigador) con la Escuela y tratar tus datos personales e imagen —incluyendo el tratamiento e incorporación en orlas, CV, libros de promoción, publicaciones, folletos o vídeos promocionales de ESIC— y ofrecerte una adecuada gestión de RR.HH. y, además, mantenerte informado de los servicios, información académica y, en su caso, promociones y recomendaciones que tengan relación con las actividades de ESIC y te permitan una mejor experiencia de usuario y ventajas por pertenecer, como empleado, a la Comunidad ESIC. Plazos: Trataremos tus datos durante tu relación contractual con ESIC. Una vez finalice tu relación con ESIC, nos autorizas a seguir tratando tus datos durante el tiempo necesario, con el fin de poder mantener tu expediente, atender posibles reclamaciones y continuar informándote sobre las actividades de la escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte por formar parte de la Comunidad ESIC. Recuerda que puedes solicitarnos la supresión de los datos, cuando no estés interesado en nuestras actividades. Perfiles y/o decisiones automatizadas: Se elaborarán perfiles académicos (PDI) y comerciales (PAS/PDI) para una mejor experiencia como docente o empleado con la finalidad de gestionar tu relación con la escuela, informarte sobre la gestión contractual, carrera profesional y también sobre nuestras actividades y otras ventajas que pueden interesarte por formar parte de la Comunidad ESIC, hasta que nos solicites la supresión de esos datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN  Legitimación del tratamiento: En el proceso de contratación, el interesado desea formar parte de ESIC y establece una relación de prestación de servicios docentes y la legitimación se basa en la ejecución de ese contrato y en el consentimiento para realizar otros tratamientos con el fin de informar al PAS/PDI de acciones relacionadas con la ejecución del contrato, relaciones laborales, educativas, formación permanente, proyección profesional, cursos, promociones, ferias, eventos, encuestas, rankings o actuaciones y ventajas similares. Los PAS/PDI pueden proporcionar datos básicos de contacto de familiares para cualquier necesidad urgente o médica. Obligación de facilitar los datos: El PAS/PDI está obligado a aportar los datos solicitados en los formularios proporcionados por la escuela con el fin de realizar la mejor prestación de servicios docentes. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado. Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios contratados, ni informar a los PAS/PDI de las diferentes actividades internas, eventos, comunicados y prestaciones de la Escuela.
DESTINATARIOS  En general, ESIC no cede datos a terceros. En ocasiones podremos comunicar datos básicos para elaboración de encuestas o rankings para mejorar la imagen de la Escuela para lo que manifiestas tu consentimiento (aunque puedes solicitar tu baja si no deseas participar). Si realizas un programa de visita a otra universidad u organización educativa, el PAS/PDI está de acuerdo en que proporcionemos datos personales y académicos al centro de destino. Aunque no es preceptivo, te comunicamos que tus datos se podrán proporcionar a encargados del tratamiento que realicen una prestación a ESIC, como la Gestoría ASTER (nóminas), entidades de crédito (pago de emolumentos), empresas de mensajería y empresas socios territoriales y comerciales afines a ESIC. Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. No obstante, si realizas un programa de visita a otra universidad u organización educativa se aportarán los datos necesarios para la gestión del traslado. También podemos ceder los datos imprescindibles (nombre, apellidos, email, especialidad) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar contigo para ofrecerte sus servicios y puedes solicitar la baja si no deseas participar. Tu CV, se podrá comunicar, en tu interés, a organizaciones que colaboren con la escuela y podrá ser depositado en la Web de ESIC como información pública ya que es necesario para cumplir los acuerdos de nivel de servicio y auditorías de ANECA o de otras organizaciones de las que ESIC forma parte. En programas de formación subvencionada, podremos ceder tus datos a la FUNDACIÓN ESTATAL PARA LA FORMACIÓN EN EL EMPLEO, estando el interés legítimo de esta comunicación basado en la necesidad de formación del empleado y en las normas que regulan esta actividad: Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y Ley Orgánica 5/2002, de 19 de junio, de las Cualificaciones y de la Formación Profesional. Transferencias internacionales: No están previstas transferencias internacionales de datos fuera de la UE o de países con nivel de seguridad equivalente (según la AEPD). No obstante, se podrán realizar transferencias internacionales de datos de PDI de ESIC que se inscriban en programas de intercambio internacional de profesores (Erasmus / Munde, etc.). En estos casos, se proporcionarán los datos académicos necesarios para facilitar el intercambio. También se producirán transferencias internacionales de datos en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad. Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf
PROCEDENCIA  Los datos son proporcionados a ESIC por el propio interesado. Datos familiares: Los datos de familiares que pueden ser aportados en el proceso de admisión (nombre, apellidos, domicilio, teléfono, email), sólo se utilizarán con la finalidad de contacto para situaciones médicas, urgentes o incidentes.
CATEGORÍA DE DATOS PARA ESTE COLECTIVO  – Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico, grados educativos, curricula personal, entrevista, datos académicos, eventos sobre tu actividad en la escuela. – NO se conservarán datos médicos. Las pruebas de evaluación de la Salud quedan en poder de los facultativos y empresas que autorices a hacerlas, y ESIC sólo recibirá, en su caso, el resultado de APTO o no APTO para el puesto a desempeñar. – Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en los sitios con obligación de identificación (CAMPUS, PORTAL DEL EMPLEADO, ESPACIO EDUCATIVO, UDP, EMPRENDIMIENTO y los que puedan implantarse en el futuro), así como las direcciones “IP” de las que resulte una determinada operativa. – Información comercial que pueda ser recabada (preferencias, deportes, aficiones). – Datos económicos y socio económicos. – Datos familiares (nombre, apellidos, dirección, correo electrónico y teléfono) para contactar en situaciones especiales o de urgencia.

4.5 QUEJAS y SUGERENCIAS

RESPONSABLE  Identidad: Escuelas de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu (Contacto) Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos en dpd@esic.edu
FINALIDAD  Fines: Gestión de quejas y sugerencias de los diferentes colectivos de la Escuela: estudiantes de grado, postgrado e idiomas; participantes en programas de postgrado y executive education; antiguo alumno, PAS/PDI, padres, clientes o usuarios y demás interesados. Plazos: Nos autorizas a mantener tus datos el tiempo necesario para gestionar tu solicitud o recomendación y, posteriormente, para la gestión de derechos, si antes no nos solicitas tu baja. Perfiles y/o decisiones automatizadas: No se elaborarán perfiles comerciales ni educativos sobre la información proporcionada, tratándose con la mayor confidencialidad. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN  Legitimación del tratamiento: Durante tu relación con ESIC o perteneciendo a algún grupo de interés de la Escuela, has presentado quejas, sugerencias o felicitaciones. Para ello hemos solicitado tu consentimiento inequívoco. Mantener un sistema de gestión de quejas y sugerencias es una obligación legal, en relación con las normas sobre consumidores y usuarios. Obligación de facilitar los datos: No estás obligado a aportar los datos solicitados en el formulario “sugerencias – reconocimientos” u otro similar proporcionado por la Escuela. Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, se hace de forma incompleta o incorrecta no podremos tramitar tu solicitud, ni contactar contigo y la calidad de los datos será muy baja. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado.
DESTINATARIOS  Cesión: No están previstas comunicaciones de datos a terceros. Transferencias internacionales: No están previstas transferencias internacionales.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad. Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf
PROCEDENCIA  Procedencia: Los datos son proporcionados a ESIC por el propio interesado.
CATEGORÍA DE DATOS PARA ESTE COLECTIVODatos de identificación: nombre, apellidos, teléfono y correo electrónico.   Otros tipos de datos: contenido de la queja, sugerencia o felicitación.  

4.6 ALUMNI

RESPONSABLES  Identidad: Escuelas de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús, PP. Reparadores (ESIC Business & Marketing School) y Asociación de Antiguos Alumnos de ESIC (AESIC). Domicilio: Avd. de Valdenigrales, s/n. 28223. Pozuelo de Alarcón (Madrid). NIF ESIC: R2800828B NIF AESIC: G79289716. Teléfono: 914524100. Contacto: https://www.esic.edu/contactohttps://www.esic.edu/alumni/ Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC y AESIC puede contactar con el Delegado de Protección de Datos de ESIC: dpd@esic.edu AESIC, de conformidad con el art. 37 RGPD y las instrucciones de la AEPD, no considera necesario nombrar un Delegado de Protección de Datos
FINALIDAD  Fines comunes: Gestionar la prestación de servicios de la Unidad de Desarrollo Profesional – UDP (ALUMNI) y de AESIC, su colaboración con las actividades de ALUMNI/AESIC y para permanecer informados sobre actividades, eventos, promociones, cultura y demás actuaciones de tu interés de la Escuela – UDP (ALUMNI) y de AESIC y tratar tus datos personales e imagen —incluyendo su incorporación en orlas, CV, libros de promoción, publicaciones, Revista ALUMNI, Web, folletos o vídeos promocionales de ESIC— y ofrecerte estos servicios, información académica y, en su caso, promociones y recomendaciones que tengan relación con las actividades de ALUMNI y AESIC y te permitan una mejor experiencia de usuario de la UDP y ventajas por pertenecer a la Comunidad ESIC. En las aplicaciones informáticas de ALUMNI/AESIC, te dejaremos el control de los datos y donde quieres que te informemos, tú decides. Fines específicos y adicionales para AESIC: En caso de que solicite su alta en la Asociación, los fines específicos y adicionales son la gestión de los datos básicos aportados en su alta como asociado a AESIC o momentos posteriores, gestión del funcionamiento de la Asociación, como convocatorias a Juntas y Asambleas y demás actividades de AESIC, tratamiento de datos económicos como la cuenta corriente para efectuar los pagos de las cuotas. Trataremos tus datos personales para ofrecerte los servicios de la Asociación y de ALUMNI, a través de ESIC y, en su caso, información académica, cursos, eventos, ventajas, promociones y recomendaciones que tengan relación con las actividades de la Asociación y de ESIC (según se explica en el párrafo anterior) y te permitan una mejor experiencia como asociado, diferenciándote con ventajas y promociones adicionales sobre el resto de antiguos alumnos no asociados. Plazos: Trataremos tus datos durante tu relación inicial de interés por los servicios de la UDP (ALUMNI) y AESIC, académica y/o contractual con ESIC/AESIC. Una vez finalice tu relación con nosotros, nos autorizas a seguir tratando tus datos, con el fin de continuar informándote sobre las actividades de la escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte por formar parte de ALUMNI / AESIC. También conservaremos tus datos de forma permanente para hacer valer los derechos o atender a cualquier reclamación al respecto. Recuerda que puedes solicitarnos la supresión de los datos, si ya no estás interesado en nuestras actividades y/o darte de baja de la Asociación (si fueras asociado/a). Perfiles y/o decisiones automatizadas: Se elaborarán perfiles comerciales y sobre preferencias para un diseño más adecuado de los servicios de ALUMNI y AESIC desarrollados por UDP de ESIC (u otras Áreas de la Escuela), una mejor experiencia de usuario y con la finalidad de informarte sobre las actividades de la escuela y otras ventajas, descuentos, accesos a instalaciones, etc. que pueden interesarte por formar parte de la Comunidad ESIC, hasta que nos solicites la supresión de los datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN  Legitimación del tratamiento: Cuando solicitas el alta como usuario de los servicios de la UDP ALUMNI (en cualquiera de sus aplicaciones Web o actividades), el interesado desea voluntariamente acceder a los servicios, formar parte de la Comunidad ESIC (ALUMNI), recibir estos servicios y mantenerse informado de lo que ocurre en la escuela. A partir del alta en los servicios el antiguo alumno y/o usuario establece con ESIC una relación de prestación de servicios de ESIC y que también se prestan en nombre de AESIC en caso de que el antiguo alumno se asocie (normalmente gratuitos, aunque puede haber servicios de pago que se comunicarán con carácter previo a su prestación) y la legitimación se basa en la ejecución de ese contrato y en el consentimiento para tratamientos posteriores con el fin de informar a los usuarios (antiguos alumnos de ESIC y otros colectivos admitidos) de futuras acciones educativas y profesionales, formación permanente, cursos, actividades de ALUMNI, promociones, ferias, eventos, encuestas, rankings o actuaciones, descuentos y ventajas similares. Condiciones esenciales del acuerdo de corresponsabilidad entre ESIC y la Asociación AESIC (art. 26 RGPD): la causa del acuerdo se basa en la estrecha relación entre ESIC y AESIC y la necesidad de mantener las bases de datos coherentes y actualizadas, optimizando recursos; la duración del acuerdo es indefinida; los datos se mantendrán bajo control exclusivo de ambas entidades, aunque los medios se aportan, preferentemente, por ESIC; el objeto del acuerdo es que el tratamiento conjunto de los datos se realizará de conformidad con lo establecido en estas condiciones (segunda capa). Obligación de facilitar los datos: El alumnado y/o usuario de los servicios están obligados a aportar los datos solicitados en los formularios proporcionados por la escuela para poder realizar la mejor prestación de servicios de la UDP ALUMNI. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado. Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios de la UDP ALUMNI, ni informar a los alumnos de las diferentes prestaciones de la Escuela.
DESTINATARIOS  Destinatarios: En general, ESIC / AESIC no ceden datos a terceros. En ocasiones, se podrán comunicar datos básicos para la elaboración de rankings para lo que manifiestas tu consentimiento. Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. No obstante, en ocasiones y para posicionar a la Escuela, se podrán comunicar tus datos imprescindibles (nombre, apellidos, email, estudios realizados y cargo en la empresa) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar contigo para ofrecerte sus servicios. Otros destinatarios de los datos: No existen otros destinatarios de tus datos. En ocasiones (proveedores de IT o de servicios, campañas) se podrá poner a disposición datos para una adecuada gestión del servicio, aunque estas empresas y organizaciones actuarán como encargados del tratamiento y formalizarán un acuerdo con ESIC, según marca la normativa aplicable. Transferencias internacionales: Aunque ESIC no realiza directamente transferencias internacionales de datos, éstas se pueden producir en función de donde se encuentren ubicados los servidores de las empresas y organizaciones destinatarias y los proveedores de servicios (procuramos que todos estos servidores se encuentren en el Espacio Económico Europeo, Suiza o en un país con un nivel de seguridad admitido). También en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad. Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html Contacto con la AEPD: En caso de que ESIC no atienda tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf
PROCEDENCIALos datos son proporcionados a la UDP (ALUMNI) de ESIC por el propio interesado.
CATEGORÍA DE DATOS PARA ESTE COLECTIVO  – Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico. – Currícula – Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en los sitios con obligación de identificación (CAMPUS, ESPACIO EDUCATIVO, UDP, EMPRENDIMIENTO y los que puedan implantarse en el futuro), así como las direcciones “IP” de las que resulte una determinada operativa. – Información comercial que pueda ser recabada (preferencias, deportes, aficiones). – Datos económicos y socio económicos (para el cobro de cuotas u otros servicios prestados).

4.7 VIDEOVIGILANCIA

RESPONSABLE  Identidad: Escuelas de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu(Contacto) Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu
FINALIDAD  Fines: Garantizar la seguridad de las personas, bienes e instalaciones que se encuentran en los edificios y recinto donde el responsable realice sus actividades. Plazos: Durante el plazo de un mes, salvo que se realice un visionado ante la sospecha de una actividad delictiva. De comprobarse la posible comisión de la misma se realizará un salvado de las imágenes para la puesta a disposición de Cuerpos y Fuerzas de Seguridad del Estado, Juzgados y Tribunales. Perfiles y/o decisiones automatizadas: No se elaborarán perfiles comerciales.
LEGITIMACIÓN  Legitimación del tratamiento: Intereses legítimos del responsable de garantizar la seguridad de las personas, bienes e instalaciones.
DESTINATARIOS  Cesión: Los datos sólo serán comunicados a Cuerpos y Fuerzas de seguridad del Estado y Juzgados y Tribunales. Transferencias internacionales: No están previstas transferencias internacionales.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad. Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf
PROCEDENCIA  Procedencia: Los datos son proporcionados a ESIC por el propio interesado.
CATEGORÍA DE DATOS PARA ESTE COLECTIVODatos de identificación: Imagen y Sonido.  

4.8 COMERCIO ELECTRÓNICO

RESPONSABLE  Identidad: Escuelas de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu (Contacto) Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu
FINALIDAD  Fines: Gestión de los datos de personas físicas que adquieren productos o servicios ofertados por ESIC a través de las distintas páginas Web de las que es titular, necesarios para el mantenimiento de actividades y relaciones comerciales iniciadas entre estos interesados y ESIC. Además, podremos tratar los datos personales, voz e imagen (en caso de que se proporcionen estos datos) para ofrecer servicios, colaboración en encuestas o estudios, información académica y, en su caso, promociones y recomendaciones de las actividades de ESIC. No se elaborarán perfiles comerciales, ni se adoptarán decisiones automatizadas sobre los datos. Plazos: El plazo de conservación de los datos, será arreglo al que obliga a tener la información contable y fiscal de la entidad, ante cualquier requerimiento de la entidad pública competente (Agencia Tributaria, Juzgados o Tribunales). Con el fin de hacer valer los derechos de los interesados, ESIC mantendrá esta información de forma indefinida, en tanto el interesado no solicite su supresión o ejercite su derecho de oposición. Perfiles y/o decisiones automatizadas: No se elaborarán perfiles comerciales, ni se adoptarán decisiones automatizadas.
LEGITIMACIÓN  Legitimación del tratamiento: Los datos son tratados con el consentimiento expreso del interesado realizado al contratar los productos o servicios, sobre la base de la relación contractual que vincula a las partes, siendo necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. Consecuencia de no facilitar los datos: Si no se facilitan los datos de contacto, no se podrán prestar los servicios solicitados o mantener las relaciones comerciales con la Escuela.
DESTINATARIOS  Cesión: ESIC no comunica sus datos a terceros. Excepcionalmente, los datos podrán ser comunicados a entidades bancarias para la realización de cobros o pagos, así como para atender requerimientos de la Agencia Tributaria, Seguridad Social, Juzgados o Tribunales. Transferencias internacionales: No están previstas transferencias internacionales.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad. Ejercicio de derechos: Sobre sus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de su documento de identidad a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta su solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puede solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf
PROCEDENCIA  Procedencia: Los datos son proporcionados a ESIC por el propio interesado o la entidad en la que presta servicios.
CATEGORÍA DE DATOS PARA ESTE COLECTIVODatos de identificación: Nombre y apellidos, dirección postal, NIF/DNI, firma (manual, digitalizada o electrónica), imagen/voz, teléfono, correo electrónico, cargo (empleo, académicos, profesionales). Otros datos: Económicos, Financieros y de Seguros (en su caso)

4.9 INTERVINIENTES EN CONTRATOS – CONTACTOS

RESPONSABLE  Identidad: Escuelas de Estudios Superiores ESIC Congregación de Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Valdenigriales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu/contacto   Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu  
FINALIDAD  Fines: Gestión de las actividades desarrolladas con proveedores, entidades, empresarios y colaboradores con los que ESIC mantiene una relación contractual o convencional, así como la gestión administrativa de compras, del sistema de calidad, evaluaciones de fiabilidad y cualquier otra necesaria para el mantenimiento de la relación jurídica. Además, podremos tratar los datos personales, voz e imagen (en caso de que se proporcionen estos datos) para ofrecer servicios, colaboración en encuestas o estudios, información académica y, en su caso, promociones y recomendaciones de las actividades de ESIC. No se elaborarán perfiles comerciales, ni se adoptarán decisiones automatizadas sobre los datos.   Plazos: El plazo de conservación de los datos, será arreglo al que obliga a tener la información contable y fiscal de la entidad, ante cualquier requerimiento de la entidad pública competente (Agencia Tributaria, Juzgados o Tribunales), pero con el fin de hacer valer los derechos de los interesados, ESIC la mantendrá de forma indefinida, en tanto el interesado no solicite su supresión o ejercite su derecho de oposición.   Perfiles y/o decisiones automatizadas: No se elaborarán perfiles comerciales, ni se adoptarán decisiones automatizadas.  
LEGITIMACIÓN  Legitimación del tratamiento: Los datos son tratados en base a la relación contractual que vincula a las partes, siendo necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.   Consecuencia de no facilitar los datos: Si no se facilitan los datos de contacto, no se podrán prestar los servicios solicitados o mantener las elaciones profesionales o comerciales con la Escuela.  
DESTINATARIOS  Cesión: ESIC no comunica sus datos a terceros. Excepcionalmente, los datos podrán ser comunicados a entidades bancarias para la realización de cobros o pagos, así como para atender requerimientos de la Agencia Tributaria, Seguridad Social, Juzgados o Tribunales.   Transferencias internacionales: No están previstas transferencias internacionales.
DERECHOS  Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad.   Ejercicio de derechos: Sobre sus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de su documento de identidad a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta su solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puede solicitar información adicional contactando con la Agencia Española de Protección de Datos en: https://www.aepd.es/agencia/contacto.html https://www.aepd.es/reglamento/derechos/index.html   Contacto con la AEPD: En caso de que ESIC no atienda sus derechos puede presentar una reclamación ante la Agencia Española de Protección de Datos: https://sedeagpd.gob.es/sede-electronica-web/vistas/formNuevaReclamacion/reclamacion.jsf
PROCEDENCIA  Procedencia: Los datos son proporcionados a ESIC por el propio interesado o la entidad en la que presta servicios.  
CATEGORÍA DE DATOS PARA ESTE COLECTIVODatos de identificación: Nombre y apellidos, dirección postal, NIF/DNI, firma (manual, digitalizada o electrónica), imagen/voz, teléfono, correo electrónico, cargo (empleo, académicos, profesionales). Otros datos: Económicos, Financieros y de Seguros (en su caso)  

5. MENORES

Hemos identificado la posibilidad de recabar datos de menores para prestar nuestros servicios o en tareas comerciales de captación. Son los siguientes:

En el Área de Grado, es posible que desde septiembre a diciembre se matriculen personas menores de 18 años. En materia de Privacidad no es un problema, porque la Ley Orgánica 3/2018, de 5 de diciembre, establece una edad mínima de 14 años, a partir de la que pueden proporcionar sus datos y prestar su consentimiento para el tratamiento.

En el Área de Idiomas, tenemos alumnos menores de catorce años. En tal caso solicitaremos a los padres o tutores que complementen el consentimiento y capacidad para realizar la matrícula y poder proporcionarnos tus datos personales (los necesarios para prestar el servicio).

En Ferias, Eventos y otras acciones educativas y comerciales, normalmente todos nuestros asistentes son mayores de 16 años, pero si eres menor de esta edad te proporcionaremos la información que necesites, pero no captaremos tus datos… seguro que si te gusta nuestro estilo y capacidad de comunicación contactarás con nosotros cuando tengas más de 16.

6.POLÍTICA DE COOKIES

En cuanto a las “cookies”, pues como es necesario infórmate cuando visitas nuestras Web, allí lo verás y podrás informarte y modificar su configuración si lo deseas. Existe una política de cookies que puede ser consultada en las direcciones:

https://www.esic.edu/politica-de-cookies.php www.icemd.com/politica-de-cookies/

7. ENCARGADOS DEL TRATAMIENTO

Tal y como establece la AEPD en sus Directrices para elaborar Contratos entre responsables y encargados, el encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que presta un servicio al responsable que comporta el tratamiento de datos personales por cuenta de éste. Este trasvase de datos NO es una cesión o comunicación porque el encargado no puede hacer suyos los datos, ni contactar para sus propios fines con las personas a las que trata datos. (El ejemplo más típico es el de la Gestoría. Si la empresa entrega los datos de sus empleados a una gestoría para hacer las nóminas, la gestoría sólo puede hacerlas, pero no puede enviarles un correo promocional o una carta para vender sus servicios a esos empleados)

Pese a que la definición puede parecer clara, en la práctica se dan multitud de situaciones donde puede ser difícil deslindar cuándo estamos frente a un encargado o a un responsable del tratamiento. Para facilitar esta distinción, debemos tener en cuenta que corresponde al responsable decidir sobre la finalidad y los usos de la información, mientras que el encargado del tratamiento debe cumplir con las instrucciones de quien le encomienda un determinado servicio, respecto al correcto tratamiento de los datos personales a los que pueda tener acceso como consecuencia de la prestación de este servicio.

El responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con lo establecido en el RGPD, y que garantice la protección de los derechos de las personas afectadas. Existe, por tanto, un deber de diligencia en la elección del responsable.

El Considerando 81 del RGPD prevé que el encargado del tratamiento debe ofrecer suficientes garantías en lo referente a conocimientos especializados, fiabilidad y recursos, con vistas a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del Reglamento, incluida la seguridad del tratamiento.

Para demostrar que el encargado ofrece garantías suficientes, el RGPD prevé que la adhesión a códigos de conducta o la posesión de un certificado de protección de datos pueden servir como mecanismos de prueba. También se están utilizando documentos de chequeo de los procesos y sistemas para realizar una eventual auditoría al encargado.

ESIC cuenta con un procedimiento para elaborar, suscribir y conservar los contratos de encargado del tratamiento.

8.SISTEMA DE GESTIÓN DE LA PRIVACIDAD

Con el fin de gestionar adecuadamente la privacidad, ESIC dispone de una aplicación Web (Sandas Privacidad) para organizar su actividad en relación con el tratamiento de los datos: registro de actividades del tratamiento, análisis de riesgos, evaluaciones de impacto, procedimientos, comunicación de incidentes de seguridad, soportes, gestión de derechos ARCO, recursos, gestión de usuarios, sistemas de tratamiento, medidas organizativas y de seguridad y formación.

Esta aplicación y el resto de medidas técnicas y organizativas, medios, políticas y procedimientos forman el Sistema de Gestión de la Privacidad (SGP) de ESIC, directamente vinculado con nuestro Sistema de Gestión de la Seguridad de la Información (SGSI).

9.¿QUÉ MEDIDAS APLICAMOS PARA MANTENER SEGUROS SU DATOS PERSONALES?

Estamos adoptando las medidas técnicas y organizativas adecuadas para alinearnos con la normativa vigente para proteger tus Datos Personales contra cualquier uso indebido, destrucción, pérdida, modificación accidental o ilícita, divulgación o acceso no autorizado, incluidas las necesarias para tratar cualquier sospecha de una brecha de seguridad que pueda afectar a la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales.

Si tienes conocimiento o sospecha del uso indebido por terceros de sus Datos Personales o un acceso no autorizado a los mismos, le rogamos que nos lo haga saber a la mayor brevedad a través de nuestro Delegado de Protección de Datos (dpd@esic.edu).

10.MODIFICACIONES

Podremos modificar la Política de Privacidad para adaptarla a las modificaciones que puedan producirse legalmente, en el Sitio Web, por mejoras del texto o en relación con el tratamiento de sus Datos Personales. En tal caso, nos pondremos en contacto a través de los canales de comunicación habituales y con antelación suficiente para notificarte las modificaciones pertinentes en la Política de Privacidad actualizada.

Las versiones actualizadas de la Política de Privacidad se encontrarán disponibles en todo momento en el Sitio Web de ESIC: https://www.esic.edu/legalidad.php?id=5&area

¡Gracias por tu atención!

Comité de Seguridad de la Información y Privacidad de ESIC

Versión 002 / 10 de octubre de 2019