INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento | Centro Universitario Internacional de Estudios Profesionales, S.L. |
Finalidad | Gestionar el registro de clientes a fin de poder realizar compras en nuestro sitio web y, de acuerdo con ello, gestionar y atender los pedidos que realizan y los servicios que demandan.
En el caso de clientes que realicen pedidos como invitado, sin registrarse, utilizamos sus datos únicamente para la gestión y atención de los pedidos que realizan y los servicios que demandan. Gestionar la suscripción de los interesados a nuestra newsletter y, de acuerdo con ello, información de interés sobre nuestros productos y servicios. Gestionar las consultas, quejas, sugerencias y las solicitudes que nos realizan los interesados y las cuestiones que de éstas se deriven por parte de la empresa. |
Legitimación | Ejecución de un contrato.
Consentimiento. |
Destinatarios | No se cederán sus datos personales, salvo obligación legal. |
Transferencia internacional de datos | The Rocket Science Group Llc (Mailchimp) para el envío de información comercial por correo electrónico. |
Derechos | Acceder, rectificar y suprimir los datos así como otros derechos que puede consultar en la Información adicional. |
Información adicional | Puede consultar a continuación toda la información adicional sobre el tratamiento de sus datos personales. |
¿Quién es el responsable del tratamiento de los datos personales de los usuarios?
Identidad: CENTRO UNIVERSITARIO INTERNACIONAL DE ESTUDIOS PROFESIONALES, S.L. (en adelante, CUNIEP)
NIF: B01628171
Dirección postal: Calle Escritora Gloria Fuertes, 8. Local 2. 14004, CÓRDOBA.
Teléfono: 660 918 954
Correo electrónico: info@libroscajondesastre.es
Delegado de Protección de Datos: Sí, se ha nombrado DPO en la entidad
Contacto DPO: rgpd@libroscajondesastre.es
¿Con qué finalidad trata CUNIEP los datos personales de los usuarios?
En CUNIEP tratamos sus datos personales con el máximo respeto y cumplimiento de la normativa aplicable en materia de protección de datos personales.
Tratamos sus datos para las siguientes finalidades:
- Gestionar el registro de clientes a fin de poder realizar compras en nuestro sitio web y, de acuerdo con ello, gestionar y atender los pedidos que realizan y los servicios que demandan. En el caso de clientes que realicen pedidos como invitado, sin registrarse, utilizamos sus datos únicamente para la gestión y atención de los pedidos que realizan y los servicios que demandan.
- Gestionar la suscripción de los interesados a nuestra newsletter y, de acuerdo con ello, información de interés sobre nuestros productos y servicios. Para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones comerciales que enviamos utilizamos MailChimp, una plataforma desarrollada por The Rocket Science Group Llc. El uso de esta plataforma supone la instalación por parte del prestador del citado servicio en dichos envíos de dispositivos de seguimiento de la actividad de los destinatarios, a fin de controlar la apertura de los correos y la pulsación de los enlaces contenidos en los correos, y poder elaborar con la información recabada informes de seguimiento de las campañas.
- Gestionar las consultas, quejas, sugerencias y las solicitudes que nos realizan los interesados y las cuestiones que de éstas se deriven por parte de la empresa.
Le informamos de que nos limitaremos a tratar sus datos personales con las finalidades citadas.
Le informamos de que, en ningún caso, se adoptarán decisiones automatizadas en base a su perfil.
¿Durante cuánto tiempo conservaremos sus datos personales?
En relación a los datos personales de los clientes, los conservaremos durante la vigencia de la relación contractual y, una vez finalizada esta, durante los plazos necesarios para cumplir con obligaciones legales.
En cuanto al envío de newsletters, conservaremos los datos personales hasta que nos revoquen su consentimiento solicitando la baja de nuestra newsletter. En todo caso, en cada email que le enviemos podrá manifestar su negativa a seguir recibiéndolos de manera clara, sencilla y gratuita.
En relación a las consultas, quejas, sugerencias o solicitudes que recibimos a través del formulario habilitado al efecto, trataremos los datos personales durante todo el tiempo que sea necesario para resolverlas y atenderlas y, una vez resueltas, durante el tiempo necesario para cumplir con las exigencias legales.
En otros supuestos, trataremos sus datos durante el tiempo necesario para gestionar su petición y/o servicio.
¿Cuál es la legitimación para llevar a cabo el tratamiento de los datos personales de los usuarios?
En relación al tratamiento de datos de los clientes, la base jurídica que legitima el tratamiento de sus datos personales es que el mismo es necesario para la ejecución de un contrato en el que son parte.
En cuanto a la suscripción a nuestra newsletter, la legitimación para el tratamiento de sus datos personales es el consentimiento que nos prestan los interesados al rellenar el formulario habilitado para ello.
Por último, en cuanto a las consultas, quejas, sugerencias y solicitudes que se realizan a través del formulario habilitado al efecto, la legitimación para el tratamiento de los datos personales es que el mismo es necesario para la ejecución de la relación jurídica que nace al rellenar el formulario, siendo necesario para atender su consulta, sugerencia o solicitud.
¿Qué obligaciones cumple CUNIEP respecto a los datos personales que trata?
CUNIEP cumple todos y cada un de los principios que le exige tanto el Reglamento General de Protección de Datos como la LOPDGDD. A continuación, incluimos un breve resumen de todos ellos para entender exactamente lo que comporta. No obstante, estaremos encantados de aclararle cualquier duda que te pueda surgir al respecto en el mail rgpd@libroscajondesastre.es.
En este sentido, el Reglamento General de Protección de Datos y la LOPDGDD establecen una serie de principios –esto es, obligaciones para CUNIEP y todo su personal- que CUNIEP tendrá en cuenta durante todas las fases, tratamientos y acciones a las que sometan a los datos personales de los que son responsables.
Estos principios están regulados en los artículos 5 y 6 del Reglamento General de Protección de Datos y son:
- Principio de licitud, lealtad y transparencia que implica, como su propio nombre indica, que CUNIEPúnicamente tendrá derecho a tratar datos de manera “lícita, leal y transparente en relación con el interesado”.
- Principio de limitación de finalidad. Este principio exige que CUNIEP únicamente tratará datos recogidos con “fines determinados, explícitos y legítimos”. Este principio, implica, además, que CUNIEP no podrá tratar dichos datos ulteriormente “de manera incompatible con dichos fines”. La prohibición de tratarlos con finalidades incompatibles, según lo dispuesto por el artículo 89.1 del Reglamento General de Protección de Datos no es aplicable al tratamiento de dichos datos con fines de “archivo en interés público, fines de investigación científica e histórica o fines estadísticos”.
- Principio de minimización de datos. Esta obligación supone el deber de CUNIEP, como responsable del tratamiento y de todo el personal que trabaja para CUNIEP de tratar únicamente datos que sean “adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados”.
- Principio de exactitud. Este principio se concreta en la necesidad de que CUNIEP trate datos personales que sean exactos y, por ende, que estén actualizados. En este sentido, el Reglamento General de Protección de Datos exige que CUNIEP, como responsable del tratamiento, adopte “todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan”. Por lo que le pedimos que, en caso de que haya cambiado algún dato personal respecto a los que nos facilitó cuando iniciamos la relación, por favor nos lo haga saber a la mayor brevedad a efectos de tratar datos personales únicamente que estén actualizados y puestos al día. El principio de exactitud exige -y así lo hará CUNIEP – que CUNIEP, periódicamente, adopte medidas para verificar –en la medida de lo posible y haciendo esfuerzos razonables- que los datos personales que trata son exactos y están puestos al día.
- Principio de limitación del plazo de conservación. Este principio exige que CUNIEP únicamente conserve los datos personales que trata –de manera que se permita la identificación de los interesados- durante no más tiempo del necesario para los fines del tratamiento de los datos personales. Permite el Reglamento General de Protección de Datos que los datos personales se conserven durante períodos más largos “siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos”, de conformidad con el artículo 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas apropiadas que impone el Reglamento General de Protección de Datos a fin de proteger los derechos y libertades del interesado
- Principio de integridad y confidencialidad. Esta obligación supone la adopción por parte de CUNIEP de todas las medidas –técnicas, organizativas o de cualquier otra índole- que sean necesarias para garantizar “una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
- Principio de Accountability. Este principio es una de las nuevas obligaciones que incorpora el Reglamento General de Protección de Datos y que supone un cambio de actitud y de mentalidad, en lo que a protección de datos personales y seguridad se refiere, por parte de CUNIEP y, por ende, de todo su personal. El cumplimiento, en la práctica, de este deber de Accountability (también conocido como responsabilidad activa o rendición de cuentas) supone que CUNIEP y todo su personal, tenga una actitud activa y preventiva –y no reactiva- ante los posibles riesgos, amenazas y/o tratamiento inadecuado de datos personales desde el principio en todas las fases del tratamiento. Por eso, todo el personal de CUNIEP está concienciado sobre la importancia de este principio de Accountability que supone la adopción de medidas preventivas, actitudes y acciones proactivas y en beneficio, en todo momento, del máximo respecto al derecho fundamental a la protección de datos personales del titular. Este principio de Accountability supone una amplia labor documental que permite una trazabilidad de todas las acciones que se han adoptado para cumplir con esa responsabilidad activa por parte de todo el personal de CUNIEP.
- Principio de licitud del tratamiento. El Reglamento General de Protección de Datos exige, como no podía de ser otra manera, que todo tratamiento de datos personales que se lleve a cabo sea lícito y, en este sentido, incluye seis bases jurídicas que hacen que el tratamiento de datos personales que se lleve a cabo sea lícito.
Estas seis bases aparecen reguladas en el artículo 6 del Reglamento General de Protección de Datos y están integradas por los siguientes supuestos de hecho:
a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;
b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;
c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño
Igualmente, puede consultar el texto completo del Reglamento General de Protección de Datos como de la LOPDGDD.
Y, ante cualquier duda o cuestión que surja relacionada con la protección de datos personales, puede usted enviarnos un correo electrónico a rgpd@libroscajondesastre.es.
¿A qué destinatarios se comunicarán los datos personales de los usuarios?
CUNIEP no cederá sus datos personales. Únicamente cederá sus datos personales en caso de que una Ley le obligue a hacerlo.
No obstante, como ya hemos señalado anteriormente, para gestionar de una forma más eficiente, dinámica y operativa y poder llevar un mejor control de las comunicaciones que enviamos utilizamos MailChimp, una plataforma desarrollada por The Rocket Science Group Llc, empresa que actúa como encargado del tratamiento y que, a pesar de estar fuera del Espacio Económico Europeo, la transferencia internacional de datos que supone su uso cuenta con las garantías adecuadas contempladas en el artículo 46.2 c) del Reglamento General de Protección de Datos (cláusulas contractuales tipo adoptadas por la Comisión Europea).
Política de privacidad de The Rocket Science Group Llc.
Addenda de The Rocket Science Group Llc con las cláusulas contractuales tipo
Le informamos también de que CUNIEP trabaja con varias entidades que le prestan un servicio que requiere acceso a datos personales, siendo, por tanto, estas entidades encargadas del tratamiento de CUNIEP.
¿Qué medidas de seguridad ha adoptado CUNIEP para proteger sus datos?
Desde CUNIEP tomamos todas las medidas que están en nuestra mano para garantizar la seguridad y la confidencialidad de todos los datos personales que tratamos. Estas medidas son tanto físicas como lógicas, de índole técnico y organizativo y necesarias en función de los datos que tratamos. Por supuesto, las medidas son adoptadas con ánimo de garantizar la seguridad, confidencialidad e integridad de todos los datos personales que tratamos para evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
Asimismo, CUNIEP cuenta con un Documento de Seguridad actualizado (siguiendo las recomendaciones de la Agencia Española de Protección de Datos) sobre su conservación y adecuación a las exigencias del RGPD y de la LOPDGDD.
Entre las medidas de seguridad (a modo de resumen) que adoptamos están: formación constante de todos nuestros trabajadores, uso de contraseñas seguras y cambio frecuente de las mismas, copias de seguridad, envío cifrado de datos personales, control de acceso a datos personales en función de necesidades, auditoría de seguridad, contratación de encargados del tratamiento que ofrezcan la seguridad necesaria y el estricto cumplimiento de la normativa de protección de datos, medidas de seguridad físicas de control de acceso (llaves, candados etc), destructora de papel, uso de programas oficiales que garantizan la seguridad en el tratamiento de los datos personales y, por supuesto, todas las que vaya ofreciendo la técnica y la tecnología y que sean coherentes con los riesgos identificados para el tratamiento de datos personales que lleva a cabo CUNIEP.
En este mismo sentido, le solicitamos que usted haga lo que esté en su mano para prevenir ser víctima de alguno de los ataques que, por desgracia, tienen lugar en Internet. Para ello, le recordamos que no haga clic en ningún enlace del que no tenga certeza de su origen, no proporcione datos bancarios ni contraseñas vía electrónica ni telefónica, haga uso de una contraseña segura (que combine letras, números y caracteres especiales) y cámbiela con frecuencia (mínimo, una vez al año). Asimismo, en caso de que tenga duda de que CUNIEP le solicite datos y/o cualquier otro tipo de acción, por favor, antes de tomar ninguna medida, consúltelo antes con CUNIEP en el correo electrónico rgpd@libroscajondesastre.es.
¿Qué derechos tienen los usuarios como titulares de sus datos?
Usted, como titular de los datos personales, tanto en nombre propio como a través de un representante –legal o voluntario- podrá ejercer los derechos de acceso, rectificación, limitación del tratamiento, supresión, oposición así como el derecho a la portabilidad de sus datos.
Le explicamos brevemente en qué consisten cada uno de los derechos:
- Derecho de acceso: usted tiene derecho a conocer qué datos personales suyos está tratando CUNIEP.
- Derecho de rectificación: usted tiene derecho a que CUNIEP rectifique un dato personal suyo que sea erróneo o bien que se haya quedado desactualizado (Por ejemplo: cambio en el correo electrónico, errata en el teléfono de contacto, cambio en la dirección postal o en el número de cuenta).
- Derecho de supresión: usted tiene derecho a solicitar que CUNIEP elimine los datos personales referentes a su persona. No obstante, en caso de que haya una causa que lo impida (relación contractual, exigencias legales etc.), al recibir su solicitud CUNIEP le informará de si puede atender positivamente su derecho de supresión o no puede hacerlo.
- Derecho de limitación del tratamiento: usted tiene derecho a solicitar que CUNIEP cese en un determinado tratamiento de datos personales que está llevando a cabo. No obstante, y al igual que en el derecho de supresión, en caso de que exista causa justificada para no atender positivamente su derecho, CUNIEP se lo hará saber de manera clara, sencilla y transparente
- Derecho a la portabilidad de sus datos: usted tiene derecho a solicitar una copia de los datos personales que CUNIEP esté tratando sobre su persona siempre y cuando estos hayan sido facilitados por usted y, además, consten en un formato estructurado, de uso común y de lectura mecánica. Asimismo, podrá elegir si quiere que tales datos le sean facilitados a usted o a otro responsable del tratamiento.
- Derecho de oposición: usted podrá ejercer este derecho para oponerse a un determinado tratamiento de datos personales que esté llevando a cabo CUNIEP. No obstante, y al igual que ocurre con el derecho de supresión y de limitación, en caso de que existan motivos legítimos que exijan el tratamiento y/u obligaciones legales, le será comunicada tal circunstancia de manera sencilla y transparente por parte de CUNIEP.
- Derecho a no ser objeto de decisiones automatizadas: tiene Ud. Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre Ud. o le afecte significativamente de modo similar.
Para ejercerlos, debe ponerse en contacto con nosotros a través del correo electrónico rgpd@libroscajondesastre.es, indicando en el Asunto “Derechos Protección de Datos” o, si lo prefiere, por correo postal a CUNIEP en Calle Escritora Gloria Fuertes, 8. Local 2. 14004, CÓRDOBA, especificando qué derecho quiere ejercer y enviando una fotocopia de su DNI.
En el plazo máximo de 30 días –poniendo todo nuestro esfuerzo y los medios que estén a nuestro alcance para reducir ese plazo al máximo posible-, desde que recibamos su solicitud, obtendrá respuesta por nuestra parte. En caso de no quedar conforme, podrá acudir a la Agencia Española de Protección de Datos para solicitar la tutela de derechos.
No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladarnos dicha reclamación, que estaremos encantados de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nosotros para ello en la siguiente dirección de correo electrónico rgpd@libroscajondesastre.es.
¿Cómo hemos obtenido sus datos personales?
Los datos personales que tratamos en CUNIEP han sido recogidos de cualquiera de los diferentes formularios que nos remita o bien a través de la dirección de correo electrónico habilitada para establecer contacto con nosotros. Todos los datos personales que solicitamos son necesarios para gestionar la finalidad asociada al formulario correspondiente, por lo que son obligatorios de tal forma que, en caso de no proporcionarlos, no podremos atender su solicitud.
Las categorías de datos que se tratan son:
- Datos identificativos
- Tarjeta bancaria o medio de pago seleccionado
Le informamos de que no se tratan datos de los que el Reglamento General de Protección de Datos califica como “categorías especiales de datos” (datos de salud, de religión, de ideología, de afiliación sindical etc).
¿Cuál es el organismo ante el que pueden presentar una reclamación en materia de protección de datos?
Les informamos de que pueden presentar una reclamación en materia de protección de datos ante la Agencia Española de Protección de Datos. Disponen de toda la información en su página web: www.aepd.es.
No obstante, con carácter previo a la presentación de dicha reclamación, usted puede (y le pedimos que así lo haga) trasladarnos dicha reclamación, que estaremos encantados de solucionar su problema a la mayor brevedad posible. Puede ponerse en contacto con nosotros para ello en la siguiente dirección de correo electrónico rgpd@libroscajondesastre.es