Política de privacidad y protección de datos

1. INTRODUCCIÓN

Las Escuelas de Estudios Superiores ESIC, Congregación de Sacerdotes del Sagrado Corazón de Jesús / Padres Reparadores es ESIC Business & Marketing School y su Instituto de la Economía Digital - ICEMD, es consciente de la importancia de gestionar adecuadamente los datos de carácter personal del colectivo con intereses coincidentes con el ideario de la Institución. La Escuela (ESIC/ICEMD) tienen su domicilio en la Avenida de Valdenigrales, s/n de Pozuelo de Alarcón (28223), Madrid, y tiene el NIF nº R2800828B. Está inscrita en el Registro de Entidades Religiosas del Ministerio de Justicia, con el número 789-SE-B. Los demás datos de contacto e información institucional y comercial de ESIC pueden obtenerse en su página Web oficial: www.esic.edu
Además, ESIC ofrece sus actividades formativas, además de en Madrid y Pozuelo de Alarcón, en otras provincias repartidas por toda España: Barcelona, Valencia, Sevilla, Zaragoza, Navarra (Pamplona y Mutilva, en colaboración con el Club de Marketing de Navarra), Málaga, Galicia (A Coruña y Vigo, en colaboración con el Instituto de Educación Superior Intercontinental de la Empresa), Bilbao (en colaboración con la Cámara de Comercio de Bilbao) y Granada (en colaboración con la Escuela Internacional de Gerencia).
Para ello, con el presente documento de “Política de Privacidad y Protección de Datos”, se pretenden establecer los términos, condiciones y obligaciones a las que nos sometemos, basándose, tanto en el cumplimiento normativo, como en el respeto a la privacidad, el honor, la intimidad personal y la propia imagen, todo ello desde una perspectiva cristiana y humanista, que ha de inspirar la actuación del gran colectivo que forman los trabajadores, profesores y colaboradores que integra la Escuela.
La actuación del colectivo que trata datos de carácter personal es consciente de la necesidad de seguir las siguientes pautas generales de comportamiento:
- Proteger y no compartir los datos personales que nos confían las personas que se relacionan con ESIC (trabajadores, alumnos y antiguos alumnos, colaboradores, asistentes a nuestros eventos, clientes de la Editorial, personas interesadas en nuestras actividades, etc.).
- Facilitar a los interesados información relevante, adecuada y fácil de comprender sobre cómo recabamos, almacenamos y usamos sus datos personales y el modo de poder acceder a ellos y, en su caso, ejercer los derechos establecidos.
- Mantener los datos con medidas de seguridad adecuadas y no almacenar datos en territorios que no cumplan los niveles de seguridad aprobados por las normas o acuerdos de la UE.

El compromiso de la Dirección de ESIC con la privacidad es uno de los ejes prioritarios para mejorar la confianza digital de cualquier persona que mantenga relaciones con la Escuela. La nueva regulación europea, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, Reglamento General de Protección de Datos - RGPD (de aplicación el 25 de mayo de 2018), establece, como una de las innovaciones sobre la regulación anterior, determinados principios, como el principio de responsabilidad proactiva que se basa en la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD. Esto requiere que las organizaciones analicen qué datos tratan, con qué finalidad lo hacen y qué tipo de operaciones de tratamiento llevan a cabo. En resumen, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones y, por ende, de ESIC, frente a todos los tratamientos de datos personales que lleven a cabo.
Otro de los nuevos principios es el del enfoque del riesgo. El RGPD señala que esas medidas deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas. Es el análisis del riesgo el que establece las medidas a aplicar en cada caso en función de del contexto, los datos y el tipo de organización y sus actividades.

2. OBJETIVO

Esta Política tiene como objetivo ofrecer la información más completa a nuestros colectivos sobre cómo recabamos, para qué los utilizamos y conservamos sus datos, no sólo para cumplir la legalidad sino para preservar mejor la privacidad de quienes nos confían sus datos personales.

3. QUÉ MEDIDAS HEMOS ADOPTADO PARA GARANTIZAR TU PRIVACIDAD

- Hemos nombrado un Delegado de Protección de Datos (DPD) y lo hemos comunicado a la Agencia Española de Protección de Datos.
- Hemos inventariado las actividades de tratamiento de los datos.
- Hemos realizado el análisis de los posibles riesgos de esas actividades.
- Hemos realizado alguna evaluación de impacto para estar seguros de las medidas técnicas, organizativas y de seguridad a aplicar.
- Hemos y estamos mejorando las medidas organizativas y de gestión con aplicaciones preparadas para conservar y tratar adecuadamente tus datos.
- Hemos adaptado las cláusulas para cumplir con el consentimiento expreso, el derecho de información y los nuevos derechos ARCO, aunque en ESIC ya solicitábamos tu consentimiento expreso antes del RGPD.
- Hemos ajustado nuestros procedimientos (y seguiremos ajustándolos en el futuro) para preservar la protección de tus datos.
- Estamos dando formación a los usuarios de tus datos para que conozcan los procesos, herramientas y se conciencien sobre la protección de la privacidad.

4. INFORMACIÓN ESPECÍFICA POR COLECTIVOS

4.1 ALUMNOS y CANDIDATOS

RESPONSABLE Identidad: Escuelas de Estudios Superiores ESIC Congregación de Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 - Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914.524.100. Contacto: https://www.esic.edu/contacto
Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu
FINALIDAD Fines: Gestionar tu relación de interés inicial en la solicitud de admisión y posteriormente académica con la escuela, tratar tus datos personales e imagen —incluyendo su incorporación en orlas, CV, libros de promoción, publicaciones, folletos o vídeos promocionales de ESIC— y ofrecerte servicios, información académica y, en su caso, promociones y recomendaciones que tengan relación con las actividades de ESIC y te permitan una mejor experiencia de usuario y ventajas por pertenecer a la Comunidad ESIC.
Plazos: Trataremos tus datos durante tu relación inicial de interés, académica y/o contractual con ESIC. Una vez finalice tu relación con ESIC, nos autorizas a seguir tratando tus datos básicos, con el fin de poder mantener tu expediente académico y continuar informándote sobre las actividades de la escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte por formar parte de la Comunidad ESIC. Recuerda que puedes solicitarnos la supresión de los datos, si ya no estás interesado en nuestras actividades.
Perfiles y/o decisiones automatizadas: Se elaborarán perfiles académicos y comerciales para una mejor experiencia como alumno y con la finalidad de informarte sobre las actividades de la escuela y otras ventajas que pueden interesarte por formar parte de la Comunidad ESIC, hasta que nos solicites la supresión de los datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN Legitimación del tratamiento: En el proceso de admisión, el interesado desea formar parte de ESIC y estar al tanto de lo que ocurre en la escuela. A partir de la matriculación, el alumno establece con ESIC una relación de prestación de servicios docentes y la legitimación se basa en la ejecución de ese contrato y en el consentimiento para tratamientos posteriores con el fin de informar a los alumnos de futuras acciones educativas, formación permanente, cursos, actividades de ALUMNI, promociones, ferias, eventos, encuestas, rankings o actuaciones y ventajas similares. Los alumnos han de proporcionar datos básicos de contacto de familiares para cualquier necesidad docente, disciplinaria o médica.
Obligación de facilitar los datos: El alumno está obligado a aportar los datos solicitados en los formularios proporcionados por la escuela con el fin de realizar la mejor prestación de servicios docente. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado.
Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios contratados, ni informar a los alumnos de las diferentes prestaciones de la Escuela.
DESTINATARIOS En general, ESIC no cede datos a terceros, salvo en caso de traslado de expediente o elaboración de rankings para lo que manifiestas tu consentimiento. Si realizas un programa de intercambio docente, el alumno consiente que se proporcionen datos académicos al centro de destino.
Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. No obstante, si hubiera un traslado de expediente se hace necesario aportar los datos necesarios para la continuación de los estudios y también podemos ceder los datos imprescindibles (nombre, apellidos, email, estudios realizados, etc.) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar contigo para ofrecerte sus servicios.
Transferencias internacionales: Las transferencias internacionales se pueden producir en alumnos de ESIC inscritos en programas de intercambio internacional de alumnos (Erasmus / Munde, etc.). En estos casos, la universidad de destino ya cuenta con los datos personales de los alumnos en su proceso de matriculación, por lo que se proporcionarán los datos académicos necesarios para completar el expediente académico. También se producirán transferencias internacionales de datos en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.
DERECHOS Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad.
Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en este ENLACE
Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, el alumno puede presentar una reclamación ante la Agencia Española de Protección de Datos en este ENLACE
PROCEDENCIA Los datos son proporcionados a ESIC por el propio interesado.
Datos familiares: Los datos familiares incorporados en el proceso de admisión sólo se utilizarán con la finalidad de contacto para el seguimiento de la actividad en ESIC (citas o entrevistas con padres, seguro de continuidad, comunicaciones urgentes, incidentes disciplinarios o actividades de esta índole).
CATEGORÍA DE DATOS PARA ESTE COLECTIVO - Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico, grados educativos, curricula personal, entrevista, datos académicos, datos seguro continuidad, eventos sobre tu actividad en la escuela.
- Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en los sitios con obligación de identificación (CAMPUS, ESPACIO EDUCATIVO, UDP, EMPRENDIMIENTO y los que puedan implantarse en el futuro), así como las direcciones "IP" de las que resulte una determinada operativa.
- Información comercial que pueda ser recabada (preferencias, deportes, aficiones).
- Datos económicos y socio económicos.
- Datos familiares (nombre, apellidos, dirección, correo electrónico y teléfono) para contactar e informar sobre aspectos académicos o económicos (Grado) o situaciones de urgencia.

4.2 CONTACTOS - LEADS

RESPONSABLE Identidad: Escuelas de Estudios Superiores ESIC Congregación de Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu/contacto
Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu
FINALIDAD Fines: Gestionar tu relación de interés inicial en actividades, eventos, petición de información, participación en blogs, encuestas y remisión de información sobre actividades de la Escuela. Para ello trataremos tus datos personales, voz e imagen (en caso de que nos proporciones estos datos) —incluyendo su incorporación en publicaciones, folletos o vídeos promocionales de ESIC— y ofrecerte servicios, información académica y, en su caso, promociones y recomendaciones que tengan relación con las actividades de ESIC o sean de nuestros socios comerciales y de apoyo educativo y te permitan una mejor experiencia de usuario.
Plazos: Trataremos tus datos durante tu relación inicial de interés. Una vez finalice tu relación con ESIC, nos autorizas a seguir tratando tus datos básicos un plazo no superior a diez años, con el fin de continuar informándote sobre las actividades de la escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte. Recuerda que puedes solicitarnos la supresión de los datos cuando ya no estés interesado en nuestras actividades.
Perfiles y/o decisiones automatizadas: Se elaborarán perfiles comerciales para una mejor experiencia de usuario y con la finalidad de informarte sobre las actividades de la Escuela y otras ventajas que pueden interesarte, hasta que nos solicites la supresión de los datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN Legitimación del tratamiento: En el proceso de acercamiento a ESIC has mostrado interés en recibir información de la Escuela. Para tratar tus datos, contactar contigo y enviarte información nuestra y de nuestros socios comerciales y académicos, has prestado expresamente el consentimiento para formar parte de ESIC y estar al tanto de lo que ocurre en la Escuela y en su ecosistema.
Obligación de facilitar los datos: No estás obligado a aportar los datos solicitados en los formularios, blogs, fichas, etc. proporcionados por la Escuela, pero si no los aportas o lo haces de forma incompleta o incorrecta no podremos contactar contigo y la calidad de los datos será muy baja. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado.
Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios solicitados, ni informarte sobre las diferentes prestaciones de la Escuela.
DESTINATARIOS En general, ESIC no cede datos a terceros, aunque en ocasiones cederemos tus datos a XXXXX para realizar encuestas y saber tu opinión o elaborar rankings para lo que manifiestas tu consentimiento.
Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. Con el fin de poder crecer juntos y mantener una Escuela de calidad podemos ceder los datos imprescindibles (nombre, apellidos, email, estudios realizados, etc.) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar posteriormente contigo para ofrecerte sus servicios.
Transferencias internacionales: Aunque ESIC no realiza directamente transferencias internacionales de datos, éstas se pueden producir en función de donde se encuentren ubicados los servidores de los proveedores de servicios (procuramos que todos estos servidores se encuentren en el Espacio Económico Europeo, Suiza o en un país con un nivel de seguridad admitido) en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.
DERECHOS Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad.
Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en este ENLACE
Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, el alumno puede presentar una reclamación ante la Agencia Española de Protección de Datos en este ENLACE
PROCEDENCIA Los datos son proporcionados a ESIC por el propio interesado.
CATEGORÍA DE DATOS PARA ESTE COLECTIVO - Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico.
- Información comercial que pueda ser recabada (preferencias, deportes, aficiones).
- Datos económicos y socio económicos (en caso de autores o clientes Editorial u otros suministros o servicios prestados).

4.3 ALUMNI y UDP

RESPONSABLE Identidad: Escuelas de Estudios Superiores ESIC Congregación de Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu/contacto

Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puede contactar con el Delegado de Protección de Datos: dpd@esic.edu

FINALIDAD Fines: Gestionar la prestación de servicios de la Unidad de Desarrollo Profesional - UDP (prácticas, empleabilidad y emprendimiento), en ocasiones, su colaboración y para permanecer informados sobre actividades de la Escuela y tratar tus datos personales e imagen —incluyendo su incorporación en orlas, CV, libros de promoción, publicaciones, Web, folletos o vídeos promocionales de ESIC— y ofrecerte estos servicios, información académica y, en su caso, promociones y recomendaciones que tengan relación con las actividades de ESIC y te permitan una mejor experiencia de usuario de la UDP y ventajas por pertenecer a la Comunidad ESIC. En las aplicaciones informáticas para prácticas y empleabilidad te dejaremos el control de los datos y donde quieres que se envíen, tú decides.

Plazos: Trataremos tus datos durante tu relación inicial de interés por los servicios de la UDP, académica y/o contractual con ESIC. Una vez finalice tu relación con ESIC, nos autorizas a seguir tratando tus datos básicos, con el fin de mantener tu expediente académico curricular y continuar informándote sobre las actividades de la escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte por formar parte de la Comunidad ESIC. Recuerda que puedes solicitarnos la supresión de los datos, si ya no estás interesado en nuestras actividades.

Perfiles y/o decisiones automatizadas: Se elaborarán perfiles académicos y comerciales para un diseño más adecuado de los servicios desarrollados por la UDP de ESIC y una mejor experiencia de usuario y con la finalidad de informarte sobre las actividades de la escuela y otras ventajas que pueden interesarte por formar parte de la Comunidad ESIC, hasta que nos solicites la supresión de los datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.

LEGITIMACIÓN Legitimación del tratamiento: Cuando solicitas el alta como usuario de los servicios de la UDP (en cualquiera de sus aplicaciones Web o actividades), el interesado desea voluntariamente acceder a los servicios, formar parte de la Comunidad ESIC, recibir estos servicios y mantenerse informado de lo que ocurre en la escuela. A partir del alta en los servicios el alumnado y/o usuario establece con ESIC una relación de prestación de servicios de la UDP (normalmente gratuitos, aunque puede haber servicios de pago que se comunicarán con carácter previo a su prestación) y la legitimación se basa en la ejecución de ese contrato y en el consentimiento para tratamientos posteriores con el fin de informar a los usuarios (ya sean alumnos, antiguos alumnos u otro tipo de usuarios aceptados) de futuras acciones educativas y profesionales, formación permanente, cursos, actividades de ALUMNI, promociones, ferias, eventos, encuestas, rankings o actuaciones y ventajas similares.

Obligación de facilitar los datos: El alumnado y/o usuario de los servicios están obligados a aportar los datos solicitados en los formularios proporcionados por la escuela con el fin de realizar la mejor prestación de servicios de la UDP. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado.

Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios de la UDP, ni informar a los alumnos de las diferentes prestaciones de la Escuela.

DESTINATARIOS En general, ESIC no cede datos a terceros, salvo en este caso ya que los servicios de la UDP se basan en la comunicación de tus datos a nuestras empresas colaboradoras. En ocasiones se podrán comunicar datos básicos para la elaboración de rankings para lo que manifiestas tu consentimiento. Recuerda que a través de las aplicaciones que ponemos a tu disposición, tienes el control sobre a qué empresas y organizaciones se envían tus datos y currículum.

Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. Pero, en este caso, si se ceden tus datos porque los servicios de la UDP se basan, precisamente, en la comunicación de tus datos a nuestras empresas colaboradoras para la gestión de prácticas curriculares y no curriculares, salidas profesionales y empleabilidad y labores de apoyo al emprendimiento. En ocasiones y para posicionar a la Escuela, se podrán comunicar tus datos imprescindibles (nombre, apellidos, email, estudios realizados, etc.) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar contigo para ofrecerte sus servicios.

Transferencias internacionales: Aunque ESIC no realiza directamente transferencias internacionales de datos, éstas se pueden producir en función de donde se encuentren ubicados los servidores de las empresas y organizaciones destinatarias y los proveedores de servicios (procuramos que todos estos servidores se encuentren en el Espacio Económico Europeo, Suiza o en un país con un nivel de seguridad admitido). También en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.

DERECHOS Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad.

Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en este ENLACE

Contacto con la AEPD: En caso de que ESIC no atienda tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos en este ENLACE

PROCEDENCIA Los datos son proporcionados a la UDP de ESIC por el propio interesado.
CATEGORÍA DE DATOS PARA ESTE COLECTIVO - Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico.
- Currícula
- Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en los sitios con obligación de identificación (CAMPUS, ESPACIO EDUCATIVO, UDP, EMPRENDIMIENTO y los que puedan implantarse en el futuro), así como las direcciones "IP" de las que resulte una determinada operativa.
- Información comercial que pueda ser recabada (preferencias, deportes, aficiones).
- Datos económicos y socio económicos (en caso de autores o clientes Editorial u otros suministros o servicios prestados).

4.4 PAS / PDI (Empleados)

RESPONSABLE Identidad: Escuelas de Estudios Superiores ESIC Congregación de Sacerdotes del Sagrado Corazón de Jesús PP. Reparadores (ESIC Business & Marketing School). Domicilio: Avd. de Valdenigrales, s/n. 28223 Pozuelo de Alarcón (Madrid). NIF: R2800828B. Teléfono: 914524100. Contacto: https://www.esic.edu/contacto

Contacto Delegado de Protección de Datos: Para cualquier cuestión relativa a la protección de datos en ESIC puedes contactar con el Delegado de Protección de Datos: dpd@esic.edu

FINALIDAD Fines: Gestionar la relación contractual de los PAS (Personal de Administración y Servicios) y de los PDI (Personal Docente e Investigador) con la Escuela y tratar tus datos personales e imagen —incluyendo el tratamiento e incorporación en orlas, CV, libros de promoción, publicaciones, folletos o vídeos promocionales de ESIC— y ofrecerte servicios, información académica y, en su caso, promociones y recomendaciones que tengan relación con las actividades de ESIC y te permitan una mejor experiencia de usuario y ventajas por pertenecer a la Comunidad ESIC.
Plazos: Trataremos tus datos durante tu relación inicial de interés, académica y/o contractual con ESIC. Una vez finalice tu relación con ESIC, nos autorizas a seguir tratando tus datos durante diez años (a partir de ese momento, los bloquearemos), con el fin de poder mantener tu expediente y continuar informándote sobre las actividades de la escuela y otras ventajas, como promociones, elaboración de encuestas o rankings, que pueden interesarte por formar parte de la Comunidad ESIC. Recuerda que puedes solicitarnos la supresión de los datos, cuando no estés interesado en nuestras actividades.
Perfiles y/o decisiones automatizadas: Se elaborarán perfiles académicos (PDI) y comerciales (PAS/PDI) para una mejor experiencia como docente o empleado con la finalidad de gestionar tu relación con la escuela, informarte sobre nuestras actividades y otras ventajas que pueden interesarte por formar parte de la Comunidad ESIC, hasta que nos solicites la supresión de esos datos. No se adoptarán decisiones automatizadas sobre la base de estos perfiles.
LEGITIMACIÓN Legitimación del tratamiento: En el proceso de contratación, el interesado desea formar parte de ESIC y establece una relación de prestación de servicios docentes y la legitimación se basa en la ejecución de ese contrato y en el consentimiento para realizar otros tratamientos con el fin de informar al PAS/PDI de acciones relacionadas con la ejecución del contrato, relaciones laborales, educativas, formación permanente, cursos, promociones, ferias, eventos, encuestas, rankings o actuaciones y ventajas similares. Los PAS/PDI pueden proporcionar datos básicos de contacto de familiares para cualquier necesidad urgente o médica.
Obligación de facilitar los datos: El PAS/PDI está obligado a aportar los datos solicitados en los formularios proporcionados por la escuela con el fin de realizar la mejor prestación de servicios docentes. No solicitaremos datos que sean excesivos o innecesarios para el propósito manifestado.
Consecuencia de no facilitar los datos: Si no se facilitan los datos solicitados, no se podrán prestar los servicios contratados, ni informar a los PAS/PDI de las diferentes actividades internas, eventos, comunicados y prestaciones de la Escuela.
DESTINATARIOS En general, ESIC no cede datos a terceros. En ocasiones podremos comunicar datos básicos para elaboración de encuestas o rankings para mejorar la imagen de la Escuela para lo que manifiestas tu consentimiento (aunque puedes solicitar tu baja si no deseas participar). Si realizas un programa de visita a otra universidad u organización educativa, el PAS/PDI está de acuerdo en que proporcionemos datos personales y académicos al centro de destino. Aunque no es preceptivo, te comunicamos que tus datos se podrán proporcionar a encargados del tratamiento que realicen una prestación a ESIC, como la Gestoría ASTER (nóminas), entidades de crédito (pago de emolumentos), empresas de mensajería y empresas socios territoriales y comerciales afines a ESIC.
Cesión: El compromiso de ESIC es no ceder los datos a terceros, incluyendo los socios territoriales de ESIC. No obstante, si realizas un programa de visita a otra universidad u organización educativa se aportarán los datos necesarios para la gestión del traslado. También podemos ceder los datos imprescindibles (nombre, apellidos, email, especialidad) para que entidades reconocidas te pidan realizar encuestas para formación de estudios o rankings, aunque su elaboración es voluntaria y puedes desistir de su realización y darte de baja si así lo solicitas. Estas empresas podrán contactar contigo para ofrecerte sus servicios y puedes solicitar la baja si no deseas participar. Tu CV, se podrá comunicar, en tu interés, a organizaciones que colaboren con la escuela y podrá ser depositado en la Web de ESIC como información pública ya que es necesario para cumplir los acuerdos de nivel de servicio y auditorías de ANECA o de otras organizaciones de las que ESIC forma parte.
En programas de formación subvencionada, podremos ceder tus datos a la FUNDACIÓN ESTATAL PARA LA FORMACIÓN EN EL EMPLEO, estando el interés legítimo de esta comunicación basado en la necesidad de formación del empleado y en las normas que regulan esta actividad: Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y Ley Orgánica 5/2002, de 19 de junio, de las Cualificaciones y de la Formación Profesional.
Transferencias internacionales: No están previstas transferencias internacionales de datos fuera de la UE o de países con nivel de seguridad equivalente (según la AEPD). No obstante, se podrán realizar transferencias internacionales de datos de PDI de ESIC que se inscriban en programas de intercambio internacional de profesores (Erasmus / Munde, etc.). En estos casos, se proporcionarán los datos académicos necesarios para facilitar el intercambio. También se producirán transferencias internacionales de datos en los casos autorizados en la primera capa para cesión de datos a entidades reconocidas con el fin de elaborar encuestas, estudios y rankings.
DERECHOS Derechos: Acceso, rectificación, supresión, limitación de tratamiento, oposición al tratamiento y portabilidad.
Ejercicio de derechos: Sobre tus datos, puedes ejercer los derechos antes especificados, mediante el envío de una carta (con tu nombre, apellidos, firma y fecha), adjuntando copia de tu documento de identidad, a ESIC BUSINESS & MARKETING SCHOOL, en la dirección que consta en el apartado Responsable; o a través del servicio de atención a los usuarios de ESIC, (enlace en el apartado Responsable / Contacto) explicando la petición en que se concreta tu solicitud, dirección a efectos de notificaciones y, en su caso, los documentos acreditativos de la petición que se formula. Puedes solicitar información adicional contactando con la Agencia Española de Protección de Datos en este ENLACE

Contacto con la AEPD: En caso de que ESIC no atienda sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos en este ENLACE

PROCEDENCIA Los datos son proporcionados a ESIC por el propio interesado. Datos familiares: Los datos de familiares que pueden ser aportados en el proceso de admisión (nombre, apellidos, domicilio, teléfono, email), sólo se utilizarán con la finalidad de contacto para situaciones médicas, urgentes o incidentes.
CATEGORÍA DE DATOS PARA ESTE COLECTIVO - Datos de identificación, como el nombre, apellidos, dirección, teléfono, correo electrónico, grados educativos, curricula personal, entrevista, datos académicos, eventos sobre tu actividad en la escuela.
- NO se conservarán datos médicos. Las pruebas de evaluación de la Salud quedan en poder de los facultativos y empresas que autorices a hacerlas, y ESIC sólo recibirá, en su caso, el resultado de APTO o no APTO para el puesto a desempeñar.
- Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en los sitios con obligación de identificación (CAMPUS, PORTAL DEL EMPLEADO, ESPACIO EDUCATIVO, UDP, EMPRENDIMIENTO y los que puedan implantarse en el futuro), así como las direcciones "IP" de las que resulte una determinada operativa.
- Información comercial que pueda ser recabada (preferencias, deportes, aficiones).
- Datos económicos y socio económicos.
- Datos familiares (nombre, apellidos, dirección, correo electrónico y teléfono) para contactar en situaciones especiales o de urgencia.

5. MENORES

Hemos identificado la posibilidad de recabar datos de menores para prestar nuestros servicios o en tareas comerciales de captación. Son los siguientes:
En el Área de Grado, es posible que desde septiembre a diciembre se matricules personas menores de 18 años. En materia de Privacidad no es un problema, porque el RGPD establece una edad mínima de 16 años, a partir de la que pueden proporcionar sus datos y prestar el consentimiento.
En el Área de Idiomas, tenemos alumnos menores de catorce años. En tal caso solicitaremos a los padres o tutores que complementen el consentimiento y capacidad para realizar la matrícula y poder proporcionarnos tus datos personales (los necesarios para prestar el servicio).
En Ferias, Eventos y otras acciones educativas y comerciales, normalmente todos nuestros asistentes son mayores de 16 años, pero si eres menor de esta edad te proporcionaremos la información que necesites, pero no captaremos tus datos… seguro que si te gusta nuestro estilo y capacidad de comunicación contactarás con nosotros cuando tengas más de 16.

6. POLÍTICA DE COOKIES

En cuanto a las "cookies", pues como es necesario infórmate cuando visitas nuestras Web, allí lo verás y podrás informarte y modificar su configuración si lo deseas. Existe una política de cookies que puede ser consultada en las direcciones:
www.esic.edu/politica-de-cookies.php
www.icemd.com/politica-de-cookies/

7. ENCARGADOS DEL TRATAMIENTO

Tal y como establece la AEPD en sus Directrices para elaborar Contratos en tre responsables y encargados, el encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que presta un servicio al responsable que comporta el tratamiento de datos personales por cuenta de éste. Este trasvase de datos NO es una cesión o comunicación porque el encargado no puede hacer suyos los datos, ni contactar para sus propios fines con las personas a las que trata datos. (El ejemplo más típico es el de la Gestoría. Si la empresa entrega los datos de sus empleados a una gestoría para hacer las nóminas, la gestoría sólo puede hacerlas, pero no puede enviarles un correo promocional o una carta para vender sus servicios a esos empleados)
Pese a que la definición puede parecer clara, en la práctica se dan multitud de situaciones donde puede ser difícil deslindar cuándo estamos frente a un encargado o a un responsable del tratamiento. Para facilitar esta distinción, debemos tener en cuenta que corresponde al responsable decidir sobre la finalidad y los usos de la información, mientras que el encargado del tratamiento debe cumplir con las instrucciones de quien le encomienda un determinado servicio, respecto al correcto tratamiento de los datos personales a los que pueda tener acceso como consecuencia de la prestación de este servicio.
El responsable del tratamiento debe elegir un encargado del tratamiento que ofrezca garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas, de acuerdo con lo establecido en el RGPD, y que garantice la protección de los derechos de las personas afectadas. Existe, por tanto, un deber de diligencia en la elección del responsable.
El Considerando 81 del RGPD prevé que el encargado del tratamiento debe ofrecer suficientes garantías en lo referente a conocimientos especializados, fiabilidad y recursos, con vistas a la aplicación de medidas técnicas y organizativas que cumplan los requisitos del Reglamento, incluida la seguridad del tratamiento.
Para demostrar que el encargado ofrece garantías suficientes, el RGPD prevé que la adhesión a códigos de conducta o la posesión de un certificado de protección de datos pueden servir como mecanismos de prueba. También se están utilizando documentos de chequeo de los procesos y sistemas para realizar una eventual auditoría al encargado.

8. SISTEMA DE GESTIÓN DE LA PRIVACIDAD

Con el fin de gestionar adecuadamente la privacidad, ESIC dispone de una aplicación Web (Sandas Privacidad) para organizar su actividad en relación con el tratamiento de los datos: registro de actividades del tratamiento, análisis de riesgos, evaluaciones de impacto, procedimientos, comunicación de incidentes de seguridad, soportes, gestión de derechos ARCO, recursos, gestión de usuarios, sistemas de tratamiento y formación.

9. ¿QUÉ MEDIDAS APLICAMOS PARA MANTENER SEGUROS SU DATOS PERSONALES?

Estamos adoptando las medidas técnicas y organizativas adecuadas para alineranos con la normativa vigente para proteger tus Datos Personales contra cualquier uso indebido, destrucción, pérdida, modificación accidental o ilícita, divulgación o acceso no autorizado, incluidas las necesarias para tratar cualquier sospecha de violaciones de datos.
Si tienes conocimiento o sospecha del uso indebido por terceros de sus Datos Personales o un acceso no autorizado a los mismos, le rogamos que nos lo haga saber a la mayor brevedad a través de nuestro Delegado de Protección de Datos (dpd@esic.edu).

10. MODIFICACIONES

Podremos modificar la Política de Privacidad para adaptarla a las modificaciones que puedan producirse legalmente, en el Sitio Web, por mejoras del texto o en relación con el tratamiento de sus Datos Personales. En tal caso, nos pondremos en contacto a través de los canales de comunicación habituales y con antelación suficiente para notificarte las modificaciones pertinentes en la Política de Privacidad actualizada.
Las versiones actualizadas y anteriores de la Política de Privacidad se encontrarán disponibles en todo momento en el Sitio Web.

¡Gracias por la atención!

Versión 001 / 25 de mayo de 2018

ÍNDICE