Registro de Actividades del Tratamiento (RAT) | ESIC

• Análisis de la apertura de comunicaciones remitidas por ESIC.
• Análisis de la navegación de los usuarios a través de los sitios web, aplicaciones móviles y perfiles sociales que gestiona el responsable.
• Análisis del comportamiento en llamadas telefónicas comerciales.

• Analítica de correo: Cadena de agentes de usuario del navegador y relación de direcciones IP, junto con gráficas y valores totales sobre la navegación del conjunto de los usuarios por cada una de las páginas del sitio web…
• Analítica telefónica: Comportamiento y reacciones ante mensajes comerciales.
• Particularmente, en el caso de la analítica sobre correos electrónicos y adicionalmente a lo anterior, se obtendrán y analizarán los datos de número de aperturas, hora de apertura, día de apertura, reenvíos, conversiones (en caso de incorporar formularios en email), clics de usuario dentro de enlaces internos del email (con salidas a: landing, web, mailto directo a contacto personal...), dispositivo desde el que se abre, hardware, block y software, bounces de email, y bajas de suscripción.

• Twitter Inc
• LinkedIn
• Facebook.com

Responsables independientes: ESIC y FESIC.

El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). Para la obtención de estos consentimientos se informa previamente al interesado, de forma separada a cualquier contrato de compra-venta, condiciones generales o contrato de servicios.

Etiquetado de usuarios en función de su actividad en la web, en las sedes y a través de creatividades publicitarias, con el fin de remitirle publicidad y contenidos promocionales adaptados a sus preferencias.

• Lead (personas que, potencialmente, pueden convertirse en alumnos)
• Usuarios
• Cualquier otra persona interesada.

• Localización
• Intereses profesionales
• Estudios cursados y experiencia profesional, cuando sea aplicable.
• Edad

No se prevén cesiones de datos.

La actividad se podrá realizar a través de encargados de tratamiento. Puede solicitarse más información en la formas establecidas en este documento.

ESIC presta el servicio a FESIC

No están previstas transferencias internacionales

Hasta que el interesado solicite la baja o la supresión de sus datos.

No se requiere para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y siguen los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC Y FESIC

El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).

Envío de comunicaciones publicitarias o promocionales por vía electrónica, postal y telefónica.

• Clientes y personas interesadas en las actividades e información acerca de las actividades, productos y servicios del responsable o de los contenidos que crea, pública o impulsa:
• Leads

• Nombre y apellidos
• Email
• Número de móvil

No se prevén cesiones de datos personales.

Marketing cloud Salesforce.

Agentes comerciales: Cuando los fines comerciales lo aconsejan debido a la localización del interesado y las oportunidades que el responsable le pueda ofrecer en su entorno, se podrán comunicar datos a agentes comerciales (que actuarán como encargados) con los que el responsable ha establecido y mantiene medidas de seguridad adecuadas al nivel de riesgo para los datos personales a través de contratos de encargado del tratamiento y sobre los que realiza comprobaciones periódicas.

Plataformas de audiencias afines (Facebook Audience Insights; LinkedIn Lookalike Audience for Ad Targeting; y Google Custom Affinity Audiences) a los que el responsable permite el acceso a datos con la única finalidad de que muestre publicidad segmentada a otros usuarios afines.

Se podrán realizar transferencias internacionales a los encargados del tratamiento en los casos en que proceda, siempre conforme a las normas establecidas en el RGPD.

Envío de comunicaciones a clientes: se conservarán los datos para esta finalidad mientras exista expectativa razonable, por parte del receptor de los mensajes, de seguir recibiendo comunicaciones publicitarias o promocionales.

Envío de comunicaciones previa solicitud o autorización expresa: se mantendrán los datos para esta finalidad hasta que el usuario retire su consentimiento.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y siguen los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

Recopilación y gestión de datos:

• Prestación de un servicio público de educación superior. (6.1.e RGPD) e interés legítimo de FESIC/ESIC en obtener la acreditación oficial (o renovación, en su caso) de los títulos oficiales que imparte (art. 6.1.f) RGPD).
• En el caso de las valoraciones de los docentes por los alumnos, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).
• En el resto de casos, el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).

Normativa de aplicación:

• Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.
• Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno
• Real Decreto 822/2021, de 28 de septiembre, por el que se establece la organización de las enseñanzas universitarias y del procedimiento de aseguramiento de su calidad.

Tratamiento de anonimización de datos sobre participantes en actividades del responsable:

• El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).
• El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero y no prevalecen los intereses ni los derechos y libertades fundamentales del (art. 6.1.f del RGPD). En particular, el interés se basa en obtener datos estadísticos sobre la marcha de la entidad y sus actividades en relación con lo que comentan las personas en diferentes medios.

Recopilación y gestión de datos para:

• Consultas y estudios realizados por el responsable sobre diferentes ámbitos y materias.
• Conocer el desempeño de los profesionales docentes y de los programas del responsable. Por ejemplo, mediante encuestas en las que los alumnos anónimamente califican a los profesores, incluso añadiendo críticas constructivas sobre sus sesiones.
• Conocer la satisfacción del alumnado y las personas participantes en programas y actividades del responsable.
• Impulsar el posicionamiento en el mercado de los directivos y los programas de ESIC / FESIC en diferentes rankings.

• Profesorado que imparte docencia en las diferentes enseñanzas que se prestan por el Responsable (PDI (Personal Docente e Investigador), tanto laboral como externo)
• PAS (Personal de Administración y Servicios);
• Alumnos
• Antiguos alumnos
• Otras personas

• Datos de carácter identificativo: NIF, nombre y apellidos, correo electrónico.
• Datos académicos: titulación, matrícula (estudiantes) y profesorado.
• Comentarios y opiniones sobre los contenidos de las encuestas.

• Agencia Nacional de Evaluación de la Calidad
• Agencia para la Calidad del Sistema Universitario de Madrid. (conforme se prevén por la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades).
• Empresas de gestión de encuestas
• Publicación en Web de datos personales y CV de PDI conforme a la legislación de aplicación

No se prevén otras cesiones de datos personales.

Empresas de gestión de encuestas

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Las valoraciones sobre los docentes quedarán unidas a su ficha de empleado.

Conforme se establece en la normativa universitaria y de transparencia, parte de los datos recabados son publicados en la página web del responsable a efectos de cumplimiento de estándares de calidad para la obtención y renovación de autorizaciones universitarias.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. A pesar de no ser necesaria se ha elaborado una EIPD, los procesos de anonimización quedarán documentados antes de iniciarse, con el objetivo de garantizar la irreversibilidad.

Se utilizan y siguen los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). En concreto, el correspondiente a la compra-venta de productos o servicios al por menor. Normativa de aplicación: Ley del Comercio Minorista (estatal y autonómicas) y Ley de Consumidores y Usuarios.

Para la venta de productos y servicios, tanto en tienda online como a través de gestiones presenciales, se recaban datos con las siguientes finalidades:

• Recibir y gestionar solicitudes de compra de productos y servicios.
• Retener productos y servicios en el carrito online y, en su caso, enviar un recordatorio de carrito.
• Entrega de los productos físicos directamente o a través de transportistas.
• Emitir factura o factura simplificada.
• Cobrar el precio de los productos y servicios que venda el responsable.
• Ofrecer el correspondiente servicio postventa.

• PDI (Personal Docente e Investigador)
• PAS (Personal de Administración y Servicios)
• Alumnos
• Antiguos alumnos
• Colaboradores
• Cualquier persona

Datos identificativos: nombre y apellidos, DNI, dirección electrónica, dirección física, teléfono.

Entidades financieras. Administración Tributaria.

Empresas de transporte de mercancías.

No se prevén transferencias internacionales de datos personales.

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los periodos establecidos en la normativa de archivos y documentación. 5 años en virtud del Código Civil (art. 1964) para las acciones personales sin plazo especial y, cuando procesa, 10 años en virtud de la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (art. 25).

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables separados: ESIC y FESIC

El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD). Una vez registrado en la actividad, el tratamiento de datos de los interesados es necesario para la ejecución de un contrato en el que éste es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD)

• Evaluación de los participantes para acreditar que cumplen los requisitos establecidos en las bases
• Selección del ganador
• Entrega de premios

Participantes en actividades de promoción, concursos o sorteos

• Nombre y apellidos
• DNI
• Dirección física
• Email
• Número de teléfono
• Contenido que comparta para participar en la actividad promocional

• Administración Tributaria
• Entidades bancarias

Entidades colaboradoras en la gestión de los concursos y rifas.

No se prevén transferencias internacionales de datos personales

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Otras actividades de tratamiento vinculadas (accede a ellas para obtener más información):

Fotografía y vídeo: en los casos en los que así se establezca, se publicarán algunos datos personales de los ganadores, incluidos sus nombres y apellidos, localidad, relación con el responsable, contenido compartido y su imagen (foto o vídeo) para garantizar la transparencia de la promoción, concurso o sorteo.

Envío de comunicaciones comerciales: en los casos en los que así se establezca, para participar en la actividad de promoción el interesado deberá ser receptor de comunicaciones comerciales publicitarias o promocionales del responsable. El consentimiento para este tratamiento se obtendrá de forma separada al de la actividad de promoción.

Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

Para el caso de los PDI (Personal Docente e Investigador) y PAS (Personal de Administración y Servicios): en relación con la gestión de su ficha, las acreditaciones u otros supuestos específicos, y para el caso de los ponentes en eventos y congresos, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del Reglamento General de Protección de Datos).

Para el caso de las grabaciones y emisiones de las intervenciones de los asistentes a eventos concretos: el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero (art. 6.1.f RGPD).

En el caso de grabación de las clases, el tratamiento se basa en la necesidad de asegurar y garantizar la función educativa en relación con los alumnos afectados y el cumplimiento de una misión en interés público (ex. art. 6.1.e) RGPD) así como las previsiones establecidas por las autoridades sanitarias y educativas, sin que sea necesario el consentimiento de los afectados.

Para las demás finalidades , es necesario el consentimiento de los interesados:

• El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del Reglamento General de Protección de Datos)
• Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen, especialmente sus artículos 2, 7 y 8.
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.

Toma de fotografías y grabación de imágenes y voz para:

• Actividades docentes y de creación de la ficha de alumnos o de personas trabajadoras.
• Publicación en el aula virtual.
• Publicación en libros de promoción, orlas y aula virtual.
• Fines publicitarios o promocionales del responsable.
• Publicación en las páginas y sitios web del responsable y cedidos a medios de comunicación.
• Publicación en redes sociales.

• PDI (Personal Docente e Investigador), tanto laboral como externo
• PAS (Personal de Administración y Servicios)
• Alumnos
• Antiguos alumnos
• Participantes en concursos y sorteos organizados por el responsable
• Otras personas

• Imagen
• Voz
• Nombre y apellidos
• Dirección física
• Email
• Teléfono
• Vínculo con el responsable
• Motivo concreto del tratamiento aceptado

Las grabaciones de clases solo serán para los alumnos durante el período establecido, así como para la evaluación de la calidad de la enseñanza.

En el caso de eventos y similares, los datos serán publicados en las páginas y sitios web del responsable y cedidos a medios de comunicación, cuando se haya obtenido consentimiento por parte del interesado para estos tratamientos o, en su caso, cuando sea necesario para la ejecución de un contrato en el que el interesado es parte o se tenga que satisfacer el interés legítimo antes indicado del responsable. En el caso de publicación en redes sociales, pueden ser aplicables las condiciones de uso de éstas.

No se prevén otras cesiones de datos personales.

Empresas y agencias de gestión de contenidos, edición y entrega de material audiovisual.

No se prevén transferencias internacionales de datos personales.

Los datos tomados para actividades docentes o por causa de un contrato, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

En el resto de casos, se mantendrá el tratamiento de los datos personales hasta que el usuario retire su consentimiento. En el caso de que los datos se hubieran publicado en sitios web de terceros o en medios de comunicación ajenos al responsable, el ejercicio de los derechos puede obtener como respuesta la imposibilidad de suprimir de forma efectiva los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD.

Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables separados: ESIC y FESIC

El responsable trata los datos personales en virtud de las siguientes bases de legitimación: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).

Para tratamientos y cesiones de datos que no sean necesarias para la ejecución del contrato: el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).

Control de asistencia a las actividades. Cesión de los datos al responsable colaborador y terceros, cuando sea necesario para la ejecución del contrato. Cesión de los datos a otros responsables, con autorización del interesado

• PDI (Personal Docente e Investigador)
• PAS (Personal de Administración y Servicios)
• Alumnos
• Antiguos alumnos
• Personas interesadas
• Persona de contacto (cuando legalmente proceda): padre, madre o responsables legales

• Datos identificativos principales: nombre y apellidos; nombre de usuario.
• Otros datos: DNI, NIF o documento identificativo; dirección física o electrónica; firma; teléfono y sector de actividad.

Empresa colaboradora, según la actividad.

En su caso, Empresas de gestión de actividades deportivas.

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Previo consentimiento de la persona que se inscriba, los datos podrán ser conservados para futuras acciones.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).

Garantizar la igualdad de condiciones en las actividades de aprendizaje atendiendo a las necesidades educativas especiales.

• Gestión especializada del expediente
• Asesoramiento adecuado a las necesidades del estudiante
• Seguimiento de la correcta evolución del estudiante, impulsándolo con actividades específicas que potencien sus capacidades

• Alumnos
• Persona de contacto (cuando legalmente proceda): padre, madre o responsables legales

Datos identificativos:

• Nombre y Apellidos
• DNI/NIF/NIE/Pasaporte, N.º S.S., Tarjeta Sanitaria
• Dirección (postal o electrónica)
• Teléfono (fijo o móvil),
• Otros datos: estado civil, edad, datos de familia, sexo, fecha de nacimiento, nacionalidad, lugar de nacimiento, lengua materna.
• Datos relativos a circunstancias sociales: alojamiento, vivienda, propiedades, posesiones; aficiones y estilo de vida, pertenencia a clubes, asociaciones, licencias, permisos, autorizaciones.
• Datos académicos y profesionales: formación, titulaciones, historial de estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
• Datos de categoría especial: Según análisis de riesgos realizado, no se conservarán datos de salud y solo se tratarán datos relativos a las actuaciones y adaptaciones necesarias para poder realizar las actividades docentes.

No se prevén cesiones de datos personales.

No se prevén encargados del tratamiento de datos personales

No se prevén transferencias internacionales de datos personales.

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Se realizó un análisis de riesgos y una Evaluación de Impacto de Protección de Datos (EIPD) en el año 2022. Se deberá revisar periódicamente para evaluar el impacto y riesgo de este tratamiento, según su evolución.

Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD). El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. (art. 6.1.e del RGPD).

Estudio, valoración y gestión de las becas y ayudas al estudio convocadas por ESIC u otras entidades, que han sido ofertadas y concedidas al alumnado de ESIC.

• Alumnos
• Persona de contacto (cuando legalmente proceda): padre, madre o responsables legales

• Datos identificativos: nombre y apellidos, DNI/NIF/NIE/Pasaporte, N.º S.S., Tarjeta Sanitaria, dirección (postal o electrónica), teléfono (fijo o móvil).
• Datos personales: estado civil, edad, datos de familia, sexo, fecha de nacimiento, nacionalidad, lugar de nacimiento, lengua materna.
• Datos relativos a circunstancias sociales: alojamiento, vivienda, propiedades, posesiones; aficiones y estilo de vida, pertenencia a clubes, asociaciones, licencias, permisos, autorizaciones.
• Datos académicos y profesionales: formación, titulaciones, historial de estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales.
• Datos económicos: (tanto del alumno como de su unidad familiar), IRPF, datos financieros y datos de seguro- ingresos, rentas, créditos, préstamos, avales, datos bancarios, datos de deducciones impositivas, subsidios, beneficios , etc.

• Administración del Estado. Administración Tributaria de la CCAA.
• Entidades financieras.
• Ministerio de Educación y Consejerías autónomicas para los supuestos legalmente establecidos.
• Se podrán ceder los datos a los terceros que se indiquen en la primera capa, cuando la finalidad lo requiera en su caso.

No se prevén

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales.

Entrevista al alumno para evaluar su perfil y, en su caso, sugerir o conceder acceso a programas concretos de formación.

Gestión de la matriculación, presencial u online.

Gestión del perfil del estudiante para controlar su asistencia a las diferentes actividades docentes y, a través de pruebas, la calidad y evaluación de su aprendizaje.

Seguimiento académico y administrativo de los alumnos en sus diferentes fases relacionadas con las actividades del responsable.

Gestión de los datos personales del alumno, necesarios para la prestación de servicios complementarios (herramientas informáticas asociadas a la docencia, sistemas antiplagio en exámenes, trabajos y actividades, MS Office 365, campus virtual y acceso a grabaciones de clases, etc.).

Gestión de expedientes en el ámbito de la Convivencia Universitaria.

Organización de los procesos electorales de representación del alumnado.

Gestión de los datos personales del alumno y, en su caso, representantes legales para los procesos de facturación, cobros y otros procedimientos administrativos.

• Alumnos
• Personas de contacto: padre, madre o responsable legal

• Nombre y apellidos, DNI/NIF/Documento identificativo, dirección, teléfono, imagen, firma.
• Datos académicos relativos a evaluaciones, niveles y calificaciones.
• Datos extraacadémicos necesarios para la gestión de los alumnos: (ausencias, disciplina, voluntariado, actividades extraescolares).
• Detalles de empleo: entidad u organismo y puesto que ocupa.
• Persona de contacto (cuando legalmente proceda): padre, madre, responsables legales o persona de contacto.

Ministerio con competencia en Universidades. En su caso, Consejerías de las Comunidades Autonómicas con competencias en Educación.

Otras autoridades académicas de la Comunidad de impartición del título.

En el caso de los responsables del pago de las tasas e importes correspondientes a las matrículas/títulos de los alumnos, éstos podrán tener acceso a datos limitados sobre el rendimiento académico del alumno.

En su caso, colaborares externos docentes.

No se prevén otros encargados de tratamiento.

No se prevén transferencias internacionales de datos personales. Para los alumnos que realicen estancias en el extranjero, debe comprobarse la Actividad de Tratamiento “Relaciones Internacionales”.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

En el caso de expedientes académicos, se mantendrán con carácter indefinido.

Las operaciones de tratamiento correspondientes al control de evaluaciones, exámenes y/o trabajos/artículos/proyectos (en remoto y/o presenciales) podrán ser objeto de aplicaciones y/o programas anti-plagio o anti-fraude.

En el caso de exámenes/evaluaciones en remoto podrán ser realizadas mediante aplicaciones de detección y/o reconocimiento facial, de manera voluntaria para el alumno. Se han realizado dos EIPD en los meses de mayo y noviembre de 2023. No se toman decisiones automatizadas en esta operación. Los profesores y alumnos disponen de toda la Información al respecto en el campus virtual. Puede solicitar información adicional al Delegado de Protección de Datos.

Se realizará una revisión y/o una actualización de las EIPDs realizadas siempre que sea necesario o se introduzcan modificaciones sustanciales en las herramientas anti-plagio/anti-fraude utilizadas.

Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

ESIC y Excmo. Ayuntamiento de Pozuelo de Alarcón.

Para el registro de usuarios de la Biblioteca Municipal, reserva de salas, de equipamiento y el préstamo de libros, el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b RGPD). Para el análisis funcional del uso de la biblioteca, el tratamiento es necesario para la satisfacción de este interés legítimo perseguido por el responsable del tratamiento (art. 6.1.f RGPD).

Para el tratamiento de datos del control de acceso a las instalaciones, a través del sistema establecido en cada momento, se requiere el consentimiento del usuario (art. 6.1.a RGPD).

• PDI (Personal Docente e Investigador)
• PAS (Personal de Administración y Servicios)
• Alumnos
• Antiguos alumnos
• Trabajadores
• Colaboradores
• Otras personas a las que se conceda acceso a la biblioteca o a sus servicios, según las condiciones de uso de la biblioteca

• Nombre y apellidos
• Dirección física
• Email
• Firma
• Teléfono
• Datos académicos y profesionales

Ayuntamiento de Pozuelo de Alarcón, Madrid, como responsable del tratamiento de los usuarios de la Biblioteca Municipal.

No se prevén

No están previstas transferencias internacionales de los datos.

Los datos de usuarios del servicio se conservarán en el sistema de forma indefinida en tanto el interesado con un plazo máximo de un (1) año desde la última interacción con él. Los datos de los préstamos se cancelarán una vez hayan finalizado.

Se aplican normas de conservación y archivo documental.

Se ha realizado EIPD para el tratamiento de control de acceso a las instalaciones.

No se requiere actuaciones adicionales para el resto de tratamientos, por la naturaleza de los datos tratados y tal y como su responsable los ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Este servicio se ofrece bajo el contrato de servicios formativos que el alumno haya formalizado con ESIC o con FESIC

Mentorización y asesoramiento a alumnos y antiguos alumnos para su desarrollo profesional.

• Alumnos
• Antiguos alumnos

• Nombre y apellidos
• DNI
• Dirección física
• Email
• Teléfono
• Imagen (fotografía y vídeo)
• Firma
• Detalles de empleos pasados y actuales: entidad u organismo y puestos ocupados
• Expediente académico
• Detalles de expectativas e intereses sociales y económicos

Profesionales externos: Mentores y entrenadores o “coaches”.

No se prevén

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

ESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Este servicio se ofrece bajo el convenio que se formalice para participar en el Bootcamp online de Aceleración en Emprendimiento.

Mentorización y asesoramiento a alumnos y antiguos alumnos para su desarrollo profesional. Mentorización, asesoramiento e impulso profesional a emprendedores.

Emprendedores

• Nombre y apellidos
• DNI
• Dirección física
• Email
• Teléfono
• Imagen (fotografía y vídeo)
• Firma
• Detalles de empleos pasados y actuales: entidad u organismo y puestos ocupados
• Expediente académico
• Detalles de expectativas e intereses sociales y económicos

Mentores y entrenadores “coaches”. Empresas y sus empleados interesados en los perfiles y proyectos de los usuarios.

No se prevén

Las empresas interesadas en conocer los proyectos o invertir en ellos pueden estar en terceros países. En estos caso, se aplicarán las normas sobre TID.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

Candidatos: Creación del perfil de candidato y su mantenimiento: el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). Verificación por parte del responsable de la veracidad de los datos académicos vinculados con los estudios que el interesado diga haber cursado en ESIC o en FESIC, el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Comunicación de datos a las empresas inscritas, el interesado da su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).

Empresas: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).

Puesta en contacto de candidatos y empresas con el objetivo de aumentar la empleabilidad de los alumnos del RESPONSABLE.

Candidatos: Gestión de perfiles de candidatos. Comprobación de veracidad de los datos académicos vinculados con estudios en ESIC y en FESIC. Comunicación de datos personales a las empresas inscritas.

Empresas: Mantenimiento actualizado de los datos de contacto de los responsables de las sociedades inscritas.

• Alumnos
• Antiguos alumnos
• Personas de contacto en empresas, Departamentos de RRHH.

1. Candidatos

• Nombre y apellidos
• DNI
• Dirección física
• Email
• Teléfono
• Imagen (fotografía ó video)[dato voluntario]
• Firma
• Detalles de empleos pasados y actuales: entidad u organismo y puestos ocupados
• Expediente académico
• Detalles de expectativas e intereses sociales y económicos

2. Empresas:

• * Datos identificativos de las personas de contacto.

• Publicación en el portal con acceso para las empresas interesadas.
• Empresas que soliciten candidatos para cubrir puestos de trabajo.

Encargado del tratamiento: DOS PUNTOS AN INTERNET COMPANY, S.L. - DOUBLE -DOT NIF: B85406692 (gestión del portal).

Los datos podrán ser accedidos por las empresas inscritas en el portal, que pueden estar en terceros países.

Se conservarán hasta que el interesado solicite la baja o la supresión de sus datos y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Sistema automático de renovación cada cierto período de tiempo (máx. 3 años).

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

FESIC

El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD).

El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento. (art. 6.1.e del RGPD).

Atención y tramitación de quejas, consultas y reclamaciones con objeto de velar por el respeto a los derechos y las libertades de los profesores, estudiantes y personal de administración y servicios.

• Alumnos
• Antiguos alumnos
• PDI (Personal Docente e Investigador)
• PAS (Personal de Administración y Servicios)
• Colaboradores
• Otras personas interesadas

• Nombre y apellidos
• DNI
• Dirección física
• Email
• Teléfono
• Firma
• Circunstancias personales, familiares y profesionales
• Datos académicos
• Datos profesionales: empleos anteriores y actuales, así como puestos de trabajo
• Datos personales relativos a sanciones en materia de función pública
• Información concerniente al asunto que en cada caso corresponda

• ESIC
• Fuerzas y Cuerpos de Seguridad del Estado

No se prevén

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y como máximo 2 años desde la resolución del asunto, así como el tiempo necesario para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Corresponsabilidad ESIC y FESIC

Formalización de la adhesión al Grupo de Alumni e ingreso en la Asociación de Antiguos alumnos: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).

En el acso de cesión de datos (de ESIC o FESIC a ESIC+FESIC): El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).

Gestionar las inscripciones en la lista de antiguos alumnos. Comprobación de datos para certificar su vínculo con ESIC o con FESIC Gestionar asuntos relacionados con la experiencia de los miembros del Grupo de Antiguos Alumnos. Remitir información propia del Grupo de Antiguos Alumnos. Remitir información sobre otras actividades: formación, experiencia extracurricular, deporte, etc.

Gestión de la Asociación de Antiguos Alumnos.

Gestión de correo electrónico, herramientas colaborativas , hospedaje de sitios web y almacenamiento que se puede ofrecer al colectivo de interesados.

Antiguos alumnos de ESIC y de FESIC

• Nombre y apellidos
• DNI / NIE
• Dirección postal
• Email
• Número de teléfono
• Información sobre su vínculo con ESIC o con FESIC

No se prevén cesiones de datos personales

Empresas con las que se llegue a acuerdos para gestión de promociones y descuentos.

No se prevén transferencias internacionales de datos personales.

Hasta que el interesado solicite la baja o la supresión de sus datos, permaneciendo desde ese momento bloqueados en la forma antes indicada.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

• RGPD: art. 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
• RGPD: art. 6.1.c). Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
• RGPD: art.6.1.e). Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento, según las normas de aplicación:
  • Ley 9/2017, de 8 de noviembre, de Contratos del Sector público.
  • Ley 47/2003, de 26 de noviembre, General Presupuestaria.
  • Ley 58/2003, de 17 de diciembre, General Tributaria.
  • Ley 38/2003, de 17 de noviembre, General de Subvenciones.
  • Ley 35/2006, de 28 de noviembre, del Impuesto sobre la Renta de las Personas Físicas y de modificación parcial de las leyes de los Impuestos sobre Sociedades, sobre la Renta no Residentes, y sobre el Patrimonio.
  • Ley 37/1992, de 28 de diciembre, del Impuesto sobre el Valor Añadido.

Gestión necesaria de datos personales para llevar a cabo los pagos, cobros, recobros y, en su caso, devoluciones, así como la gestión económica de becas. Registro y comprobación de datos relativos a IVA, IRPF, altas en Hacienda y en Seguridad Social, certificados bancarios, etc.

• PDI (Personal Docente e Investigador)
• PAS (Personal de Administración y Servicios)
• Alumnos
• Antiguos alumnos
• Inscritos a ESIC Play
• Adquirentes de libros y otras obras de ESIC Editorial
• Otras personas con las que el responsable tuviera una deuda o sobre las que tuviera un crédito

• Nombre, apellidos.
• Teléfono.
• Dirección postal y electrónica.
• DNI/NIF.
• Firma, firma electrónica.
• Datos económico financieros y de seguros.
• Datos bancarios y empresariales.
• Certificados emitidos por la Administración Pública para los interesados.

• Entidades financieras.
• Agencia Estatal de la Administración Tributaria

Empresas y despachos de gestión de cobros y recobros

No se prevén transferencias internacionales de datos personales.

Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En función del caso se podrán conservar durante estos plazos:

• 4 años en virtud de la Ley sobre Infracciones y Sanciones en el Orden Social para obligaciones en materia de filiación, altas/bajas, cotizaciones, pago de salarios (art. 66); y en virtud de la Ley General Tributaria para los libros de contabilidad, facturas, etc...
• 5 años en virtud del Código Civil (art. 1964) para las acciones personales sin plazo especial.
• 6 años en virtud del Código de Comercio (art. 30) para los libros de contabilidad, facturas, etc.
• 10 años en virtud de la Ley de Prevención de Blanqueo de Capitales y Financiación del Terrorismo (art. 25).

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable (art. 6.1.c RGPD).

Registro y gestión por el responsable de asuntos de índole jurídica, así como la prestación interna, también a este, de servicios jurídicos o de consultoría legal en sus diferentes modalidades.

Personas que sean parte, directa o indirectamente, en procedimientos u otros asuntos de índole jurídica (alumnos, personal del responsable, personal externo, así como abogados, procuradores, peritos, etc. que puedan estar implicados en el procedimiento)

• Nombre y apellidos.
• DNI/NIF o documento identificativo.
• Dirección postal y electrónica.
• Firma, firma electrónica.
• Cargo de la entidad a la que representa y datos sobre esta.
• Teléfono.
• Características personales.
• Circunstancias sociales.
• Información comercial. Datos económicos, financieros y de seguros.
• Datos sobre transacciones de bienes y servicios.
• Otros datos: Aquellos que puedan estar incluidos en la consulta o que tengan que ser tratados por causa de la prestación del servicio, lo que puede incluir datos de categorías especiales y relativos a condenas e infracciones penales.

• ESIC o FESIC, según el caso.
• Cuerpos y Fuerzas de Seguridad del Estado.
• Agencia Tributaria y Tribunal de Cuentas
• Seguridad Social.
• Ministerio Fiscal.
• Jueces y Tribunales.

Empresas y despachos de gestión de cobros, recobros, defensa y representación en juicio.

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).

Gestionar la suscripción y prestación del servicio

• PDI (Personal Docente e Investigador)
• PAS (Personal de Administración y Servicios)
• Alumnos
• Antiguos alumnos
• Externos con acceso a las herramientas informáticas del responsable.

• Nombre y apellidos.
• Email.
• Número de teléfono.
• Ficha personal en relación con su vínculo con el responsable.

• No se prevén cesiones de datos personales

En el caso de servicio de atención automático, la empresa encargada de su implantación y mantenimiento.

No están previstas transferencias internacionales .

Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Es de aplicación los dispuesto en las normas internas relativas a conservación documental y de archivo. Los datos anonimizados de las consultas podrán utilizarse para alimentar un sistema de respuesta automática a consultas.

Se realizará un análisis de riesgos y, en su caso, una Evaluación de Impacto de Protección de Datos (EIPD) periódicamente para evaluar el impacto y riesgo de este tratamiento, según su evolución.

Responsables independientes: ESIC y FESIC

• RGPD: art. 6.1.a) El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
• RGPD: art. 89, tratamiento con fines de investigación científica o histórica.
• Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.

Gestión, administración, ejecución y coordinación de los proyectos de investigación sobre los que tenga responsabilidad ESIC o FESIC (por ejemplo, TFG, TFM, Doctorados, Proyectos de Investigación de investigadores de ESIC o FESIC, etc.).

• Personal laboral del responsable (PDAs y PDIs).
• Alumnos.
• Personas voluntarias participantes en el proyecto.

• Datos de carácter identificativo: nombre, apellidos, dirección postal, email, datos académicos y profesionales.
• Otras categorías de datos relacionadas con los proyectos de investigación (Doctorados, TFG, TFM, MOOCs, etc.).

• Comité de ética del Responsable.
• Entidades o empresas colaboradoras.
• Entidades financieras y organismos públicos financiadoras o que ofrezcan becas o ayudas para los proyectos de investigación.

Para la publicación de los Proyectos en plataformas de acceso público, se requerirá el consentimiento de los autores.

No se prevén.

No se prevén.

Los datos se conservarán mientras se cumple con la finalidad asociada al proyecto y, en su caso, para determinar posibles responsabilidades en orden a la finalidad y tratamiento de datos.

La información se conservará archivada con carácter indefinido por motivos académicos. En caso de valor científico, histórico o estadístico, se podrá conservar anonimizada.

Se aplica el Protocolo relativo a los Plazos de conservación de documentos y datos.

No se requiere EIPD para estos tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD.

Los participantes en los Proyectos deberán, en el caso de uso de datos personales, recibir y firmar la Información sobre PPDD que proporciona el responsable. Se deberá seguir el Protocolo de Autorización de Tratamientos para proyectos de investigación.

Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

La gestión de la relación laboral tiene las siguientes bases de legitimación:

• El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD)
• Estatuto de los Trabajadores, Texto Refundido de la Ley General de la Seguridad Social, Texto Refundido de la Ley General de derechos de las personas con discapacidad y de su inclusión social.

Los tratamientos vinculados, ya sea por custodia de los datos para la emisión de certificados, por la cesión de datos a la Administración Pública u otros indicados en la sección de finalidades del tratamiento, encuentran su base de legitimación en que el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD):

• Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.
• Ley Orgánica 2/2006, de 3 de mayo, de Educación.

La búsqueda proactiva de candidatos para empleos en ESIC/FESIC y de detalles sobre estos en bases de datos de terceros tiene su base en el interés legítimo de descubrirlos para cubrir puestos o de conocerlos mejor para saber si el puesto encaja en su perfil (art. 6.1.f RGPD). El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).

1. Llevanza de la relación laboral con el personal contratado:

• Gestión del expediente laboral personal, necesario para establecer y mantener la relación laboral con el responsable.
• Gestión de los datos personales necesarios para la implementación y seguimiento de la actividad educativa
• Gestión de los datos de los empleados, como usuarios de los sistemas de información del responsable, necesario para la gestión de servicios complementarios: herramientas informáticas asociadas a la docencia de utilización obligatoria, sistemas de grabación de clases, MS Office 365, Portal del empleado, aplicaciones informáticas de fichaje, Biblioteca, archivo, sistemas anti-plagio, etc.).
• Gestión y publicación de datos del profesor en la página web del responsable, a efectos de acreditación y de comprobación de CV.
• Control horario: sistema de gestión y control de la jornada laboral,
• Control de incompatibilidades.
• Impulso a la formación del personal contratado y seguimiento de su desarrollo.
• Gestión de planes de pensiones a través de un tercero.
• Impulso de la acción social.
• Prevención de riesgos laborales.
• Régimen disciplinario.
• Gestión de acciones para concienciar y luchar contra el acoso sexual y por razón de género en cualquiera de sus formas.
• Análisis de productividad y de rendimiento a través de, para los docentes, encuestas de valoración por los alumnos.
• Gestión de la actividad sindical.
• Impulso de actividades en foros, congresos y mesas redondas.
• Emisión y pago de la nómina, así como de todos los productos derivados de la misma.

2. Selección de personal:

Análisis y cotejo de los antecedentes profesionales de los candidatos. Análisis de la personalidad del candidato cuando esto sea determinante para las labores previstas (por ejemplo, docencia). El responsable analizará los documentos que le remita el candidato, todo el contenido que sea público y directamente accesible a través de los buscadores, los perfiles que mantenga en redes sociales profesionales, los datos obtenidos en las pruebas de acceso y la información que revele en la entrevista de trabajo, con el objetivo de valorar su candidatura y poder, en su caso, ofrecerle un puesto. Este análisis podrá realizarlo para descubrir y valorar candidatos que precise para determinados puestos o encargos

1. Gestión de RRHH.

• PDI (Personal Docente e Investigador)
• PAS (Personal de Administración y Servicios)

2. Bolsa de empleo y búsqueda de candidatos:

• Participantes en procesos de selección.
• Profesionales con perfiles públicos.

En el tratamiento de gestión de RRHH:

• Correo electrónico
• Dirección
• NIF / DNI
• Nombre y Apellidos
• Teléfono
• Académicos y Profesionales
• Nº SS / Mutualidad
• Certificado de ausencia de antecedentes penales
• Características Personales
• Datos de carácter personal: discapacidad
• Datos bancarios para el pago de honorarios
• Datos familiares (datos de contacto de allegados o familiares para atender urgencias)
• Detalles sobre su desarrollo profesional trabajando para el responsable: formación recibida, cursos impartidos, calificaciones recibidas por parte de los alumnos, experiencias docentes nacionales e internacionales, congresos, publicaciones, etc.

En el tratamiento de selección de personal:

• Datos identificativos: Nombre y apellidos.
• DNI, NIE o documento identificativo.
• Número de la seguridad social.
• Dirección postal.
• Firma, firma electrónica.
• Teléfono.
• Datos de características personales: Género, nacionalidad, edad, fecha y lugar de nacimiento.
• Datos académicos y profesionales: Titulaciones, formación y experiencia profesional.

• Administración pública con competencia en la materia
• Agencia Tributaria
• Seguridad Social
• Entidades bancarias
• Empresas dedicadas a encuestas para formación de estudios o rankings
• Entidades aseguradoras
• FUNDAE
• Otras universidades u organizaciones educativas
• Socios territoriales del responsable
• De ESIC a FESIC y viceversa, según el caso

En los supuestos de selección de personal, las empresas en o con las que el empleado haya trabajado, con objeto de cotejar los datos y comprobar su veracidad.

• ASTER ASESORÍA Y CONSULTORÍA, SL (B82508847) - https://www.asterasesoria.es/
• ESIC o FESIC, según el caso
• Empresas de gestión de aplicaciones informáticas.

En los supuestos de selección de personal, podrán ser encargadas de tratamiento las empresas de Selección y Reclutamiento a las que se le delegue las actividades propias de las mismas.

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Finalizado el contrato, los plazos de conservación serán, según el tipo de dato personal, los siguientes:

• 4 años en virtud de la Ley sobre Infracciones y Sanciones en el Orden Social para obligaciones en materia de filiación, altas/bajas, cotizaciones, pago de salarios (art. 66); y en virtud de la Ley General Tributaria para los libros de contabilidad, facturas, etc.
• 5 años en virtud del Código Civil (art. 1964) para las acciones personales sin plazo especial.
• 6 años en virtud del Código de Comercio (art. 30) para los libros de contabilidad, facturas, etc.
• Se conservará un histórico de los docentes para la expedición de los certificados que correspondan, salvo que conste su oposición a este tratamiento, y por las posibles responsabilidades que se pudieran derivar del desempeño de sus funciones como profesional contratado.

En los supuestos de procesos de selección de personal, se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En caso de que el candidato no sea seleccionado, el responsable podrá mantener almacenado su currículo un máximo de un año para incorporarlo a futuras convocatorias u ofrecimiento de vacantes, a menos que el candidato manifieste lo contrario o exprese su deseo de que sea mantenido por más tiempo.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Se entrega periódicamente (i) normativa de uso de los sistemas de información, así como (ii) Documento de Información sobre Protección de Datos periódicamente a los empleados.

Para los procesos de selección de personal, existe un procedimiento específico para la gestión de CV y candidaturas.

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD).

Publicación de los datos identificativos y profesionales:

• Aula virtual: El aula virtual, de acceso restringido, mostrará un cuadro con los datos profesionales identificativos y de contacto de los profesionales docentes y de dirección y gestión del programa que corresponda, así como de los alumnos.
• Páginas y sitios web del responsable: Junto con la información que se publique de los programas formativos del responsable, se incluirán los datos profesionales identificativos de las personas que forman el claustro que en cada caso corresponda.

• PDI (Personal Docente e Investigador), tanto laboral como externo.
• PAS (Personal de Administración y Servicios).
• Alumnos.

• Nombre y apellidos.
• Imagen
• Datos académicos de las personas comprendidas en los los colectivos afectados (titulaciones, certificaciones, logros y producción académicos).
• Datos profesionales: Empresa y cargo Email y perfiles sociales.

Los datos serán accesibles a través de Internet o del aula virtual.

No se prevén cesiones a terceros, excepto en su caso a la Agencia Nacional de Evaluación de la Calidad, Agencia autonómicas competentes y otros organismos previstos en la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades y análogos.

Empresas de soporte y desarrollo informático

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD.

ESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable (art. 6.1.c del RGPD).

Gestión de la evaluación de obras y publicaciones de los proyectos editoriales ofrecidos como autor a ESIC, su gestión, facturación y promoción editorial.

Autores Personas interesadas. Expertos que revisen y/o califiquen las obras.

• Nombre y Apellidos
• DNI
• Dirección postal
• Email
• Detalles del empleo
• Imagen
• Banco y nº de cuenta y otros datos necesarios para procesar los pagos

• Agencia Tributaria
• Entidades bancarias

• Empresas de soporte y desarrollo informático
• Empresas de paquetería

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero y no prevalecen los intereses ni los derechos y libertades fundamentales del (art. 6.1.f del RGPD).

Proveedores generales: Registro y gestión de datos de contacto de proveedores y partners comerciales y de negocio.

Colaboradores externo docente sujetos a relación mercantil:

• Gestión de la relación mercantil.
• Control de incompatibilidades.
• Coordinación en materia de Prevención de riesgos laborales.
• Histórico de la relación mercantil y relación con reponsable y gestión de sus actividades en foros, congresos y mesas redondas, con objeto de conocer su desarrollo profesional y sus compatibilidades.
• Análisis de criterios de calidad y aceptación a través de, para los docentes, los datos obtenidos de las encuestas de valoración por los alumnos.
• Evaluación del desempeño mediante encuestas y formularios.
• Pago de facturas del personal externo, así como de todos los productos derivados de la misma.

Proveedores de servicios o vendedores y, si estos fueran personas jurídicas, las personas físicas de contacto.

Personal externo docente.

1. Proveedores Generales.

• Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, imagen y firma.
• Detalles de empleo: entidad u organismo y puesto que ocupa.
• Datos económico-financieros: datos bancarios.

2. Colaborador Docente externo:

• Correo electrónico
• Dirección
• Firma (manual, digitalizada o electrónica)
• Imagen / Voz
• DNI
• Nombre y Apellidos
• Teléfono
• Académicos y Profesionales
• Características Personales
• Número de cuenta bancaria para procesar los pagos
• Seguros de Responsabilidad civil aplicables
• Datos sobre su estado al corriente de pagos en Hacienda y RETA.

• Entidades financieras
• Agencia Estatal de la Administración Tributaria
• Empresas dedicadas a encuestas para formación de estudios o rankings
• Entidades aseguradoras
• FUNDAE

• ASTER ASESORÍA Y CONSULTORÍA, SL (NIF: B82508847) https://www.asterasesoria.es/

* ESIC o FESIC, según el caso

* No se prevén otros supuestos.

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD.

Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (art. 6.1.b del RGPD). El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD). Normativa:

Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.

Gestión del Archivo documental del Responsable. Gestión del Registro general de entrada y salida de documentos.

• PDI (Personal Docente e Investigador)
• PAS (Personal de Administración y Servicios)
• Alumnos
• Antiguos alumnos
• Personas físicas y representantes de personas jurídicas que se dirigen al representante o reciben comunicaciones de él.

• Datos identificativos: Nombre y apellidos, DNI, dirección, teléfono, tipo de relación con el responsable y firma.
• Datos relacionados con el documento que se recibe o se entrega.

No están previstas cesiones de datos personales

No se prevén

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron, durante el tiempo legalmente establecido y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Se siguen las directrices de la Normativa de Archivo y Salida Documental, así como el Protocolo aprobado sobre Plazos de conservación de documentos y datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD). En concreto, para recibir, gestionar y responder solicitudes de derechos del interesado (Capítulo III del RGPD)

Recibir, gestionar y responder solicitudes de derechos del interesado (Capítulo III del RGPD).

Cualquier persona

• Datos identificativos: nombre y apellidos, DNI, dirección, teléfono, tipo de relación con el responsable y firma.
• Datos relativos a la solicitud de ejercicio correspondiente.

De ESIC a FESIC, y viceversa.

Delegado de Protección de Datos, en su caso.

No se prevén otros encargados.

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para resolver las reclamaciones y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Se aplica el Protocolo relativo a los Plazos de conservación de documentos y datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Admisión y gestión de consultas, peticiones e incidencias: Responsables independientes ESIC y FESIC.

Acto de la recogida de datos personales: Corresponsabilidad de ESIC y FESIC.

Atención y gestión de quejas y sugerencias: Responsables independientes ESIC y FESIC.

En el caso de consultas, el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).

En el caso de quejas y/o sugerencias, el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c del RGPD):

• Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.
• Real Decreto 1791/2010, de 30 de diciembre, por el que se aprueba el Estatuto del Estudiante Universitario.

Registro y gestión de las consultas, peticiones e incidencias sobre actividades del responsable y servicios corporativos de atención al usuario.

Conocer la opinión de los usuarios y mejorar la calidad de los servicios que ofrecen ESIC y FESIC. En el caso de FESIC, el tratamiento incluye la gestión de la queja o sugerencia por parte del Defensor universitario.

Cualquier persona

• Datos identificativos: nombre, apellidos, domicilio, correo electrónico y teléfono.
• Datos que puedan ser incorporados a la consulta.

De FESIC a ESIC y viceversa, según el caso.

No se prevén

No se prevén transferencias internacionales de datos personales.

Se conservarán durante el tiempo necesario para la tramitación y respuesta de la consulta y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Se procurará cumplir un tiempo máximo de respuesta de 1 mes.

En su caso, se conservarán durante el tiempo necesario para la tramitación y respuesta de la queja o la sugerencia y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.

Se aplica el Protocolo relativo a los Plazos de conservación de documentos y datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Corresponsabilidad ESIC y FESIC

El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero y no prevalecen los intereses ni los derechos y libertades fundamentales del (art. 6.1.f del RGPD). En particular, estos intereses legítimos consisten en evitar el acceso no consentido o la destrucción o alteración de los datos y los sistemas, así como impedir que se bloquee el acceso a los mismos o que terceros realicen otros tratamientos no autorizados.

Analizar:

• el comportamiento de los usuarios en su navegación a través del sitio web y los diferentes perfiles sociales con el objeto de prevenir y bloquear ataques lógicos.
• el contenido y los adjuntos, tanto de los servicios de alojamiento de contenidos, como de correo electrónico.

En ambos casos, una parte del tratamiento lo realiza el responsable directamente o por medio de encargo. Sin embargo, la mayor parte del tratamiento lo realizan terceros a los que se ha contratado el servicio bajo el cual realizan un tratamiento para esta finalidad, pero según sus propios criterios de elección sobre los fines y medios.

Usuarios que accedan a sitios web o perfiles sociales gestionados por el responsable, por ESIC o por FESIC

• Direcciones IP.
• Cadena de agentes de usuario del navegador.

Del corresponsable “ESIC-FESIC” a ESIC o a FESIC, según el caso.

Empresas forenses y de gestión de la seguridad de la información.

No se prevén transferencias internacionales de datos personales.

Mientras el usuario mantenga relación con el responsable del tratamiento.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD.

Responsables independientes: ESIC y FESIC

Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos. Art. 6.1.e) RGPD.Art. 9.2.g) RGPD; Ley Orgánica 6/2001, de 21 de diciembre, de Universidades; Ley 5/2014, de 4 de abril, de Seguridad Privada; Estatuto de los Trabajadores

Garantizar la seguridad de personas, bienes e instalaciones.

Garantizar el cumplimiento de obligaciones laborales y/o contractuales por parte de los empleados del responsable o de sus proveedores.

Comprobar el correcto desarrollo de las actividades docentes.

Personas físicas que acuden a las instalaciones de ESIC.

• Imagen, video y sonido, en su caso.

• Fuerzas y Cuerpos de Seguridad del Estado.
• Órganos judiciales.
• Ministerio Fiscal

Empresas de Seguridad

No se prevén transferencias internacionales de datos personales.

Antes de que transcurran 30 días desde su captación.

Se aplica el Protocolo relativo a los Plazos de conservación de documentos y datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

Tratamiento necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero (art. 6.1.f) RGPD) y, en su caso, para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (art. 6.1.c) RGPD).

Gestión de un canal de denuncias, conforme a lo establecido en la Política interna y Manuales de cumplimiento normativo y evitación de riesgos penales para ESIC y FESIC.

• Estudiantes.
• Empleados.
• Colaboradores.
• Personas afectadas en Proveedores/Clientes.
• Directivos de las entidades.

• Datos de carácter identificativo: DNI, nombre y apellidos, dirección postal, correo electrónico y teléfono. (En caso de denuncia anónima, estos datos se podrán recabar durante la investigación interna)
• Datos académicos y profesionales: centro y colectivo de estudios o trabajo, en su caso, si fuera relevante.
• Otros datos: el contenido de la denuncia y los que se puedan recabar durante la investigación.

• Agencia Española de Protección de Datos en procesos de inspección en aplicación de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
• Fuerzas y Cuerpos de Seguridad del Estado, previa autorización judicial y en el ejercicio de sus funciones de policía judicial.
• Jueces y tribunales en los términos definidos por la legislación procesal.

Formalize ApS (Kannikegade 4 - 8000 Aarhus – Dinamarca)

https://whistleblowersoftware.com/es

No se prevén transferencias internacionales de datos personales.

Los datos se conservarán durante el tiempo necesario para atender y gestionar las denuncias y efectuar las investigaciones necesarias. Asimismo, para la realización o toma de decisión necesaria correspondientes a cada denuncia, cumpliendo con las obligaciones legales correspondientes.

La información se conservará debidamente bloqueada por los periodos adicionales necesarios para la prescripción de eventuales responsabilidades legales.

Se realizará un análisis de riesgos y, en su caso, una Evaluación de Impacto de Protección de Datos (EIPD) en el caso de cambios en el canal que requieran determinar el impacto y riesgo de este tratamiento, según su evolución. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

Tratamiento necesario para la ejecución de un contrato (art. 6.1.b) RGPD):

• Relación jurídica con ponentes y comunicantes.
• Aceptación de las condiciones de inscripción por los asistentes a los congresos.

Consentimiento para el tratamiento (art. 6.1.a) RGPD):

• Cuando se prevea, consentimiento del asistente a la recopilación de datos y las grabaciones que se efectúen u otros actos que así lo requieran.

En su caso, para la gestión de ayudas y subvenciones:

• Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información y buen gobierno y Ley 38/2003, de 17 de noviembre, General de Subvenciones

Gestión relativa a los eventos que se desarrollen, organicen o ejecuten cualquiera de los responsables. Incluye, en todo caso, la publicidad del evento en redes sociales, comunicación de contenido y sus fechas, inscripciones de participantes y ponentes. Gestión de ayudas y subvenciones.

• Asistentes al evento, organizadores y ponentes.

• Datos de carácter identificativo: NIF, nombre y apellidos, dirección postal y electrónica y teléfono.
• Datos de características personales: fecha y lugar de nacimiento, edad, sexo y nacionalidad.
• Datos académicos y profesionales: formación y titulaciones, historial académico, experiencia profesional e idiomas.
• Datos económico-financieros: datos bancarios.

• La publicación de los eventos en la página web y en medios de comunicación.
• Entidades bancarias para la realización de pagos.
• Agencias de viajes u hoteles para le gestión de su alojamiento y desplazamiento.
• A entidades públicas cuando el evento haya sido objeto de ayuda o subvención con fines de verificación y control del gasto.

Entidades colaboradoras o prestadoras de servicios de los eventos como inscripción, gestión hotelera, verificación de asistentes, grabación de videos, servicios de catering etc.

No se prevén transferencias internacionales de datos personales.

Los datos se conservarán durante la gestión del evento organizado.

Los datos objeto de divulgación o publicación (grabaciones, notas de prensa, programas etc.) podrán conservarse indefinidamente.

En otro caso, la información se conservará debidamente bloqueada por los periodos adicionales necesarios para la prescripción de eventuales responsabilidades legales.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022.

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales (artículo 6.1.b RGPD).

En casos específicos, el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos (art. 6.1.a del RGPD).

Gestión, Administración y control de alumnos y profesores que participan en Programas Internacionales que incluyen la realización de cursos, estancias, seminarios y análogos en otros países, sean de la UE u otros diferentes, así como en otros organismos internacionales. Incluye, asimismo, administración y control de cursos de idiomas.

• Estudiantes y profesores de ESIC/FESIC que disfrutan de estancias o realizan cursos, seminarios, etc. en el extranjero.
• Estudiantes y profesores extranjeros en ESIC/FESIC.
• Estudiantes que participan en cursos de idiomas.

• Datos de carácter identificativo: nombre, apellidos, dirección postal y email.
• Datos académicos y profesionales: formación, titulaciones y experiencia profesional.
• Datos de detalle del empleo: categoría profesional del profesorado.
• Datos económico-financieros: datos bancarios.
• Datos de carácter personal relativos a la situación socio-económica.

• En su caso, Agencia Nacional de Erasmus, Agencia Nacional de Evaluación de la Calidad y agencias autonómicas afectadas, en los procesos de evaluación de la calidad previstos por la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades.
• Ministerio de Educación y Ciencia y Consejerías autonómicas afectadas y órganos dependientes con competencias en materia universitaria y Ministerio de Ciencia, Innovación y Universidades y órganos dependientes con competencias en materia universitaria, para el ejercicio de las competencias de estas administraciones en materia académica y de investigación conforme a la respectiva legislación.
• Otras instituciones universitarias en cumplimiento de las misiones de interés público definidas por la Ley Orgánica 6/2001, de 21 de diciembre, de Universidades, o para el despliegue de relaciones jurídicas constituidas en virtud de convenios.
• Entidades, Organismos, Universidades, etc., que son receptoras o acojan a estudiantes y/o profesores.
• Empresas aseguradoras, de salud, etc.

Agencias de Viajes y empresas de organización de traslados y obtención de visados.

Se podrán producir transferencias internacionales de datos en los supuestos:

a) el interesado haya dado explícitamente su consentimiento a la transferencia propuesta, tras haber sido informado de los posibles riesgos para él de dichas transferencias debido a la ausencia de una decisión de adecuación y de garantías adecuadas;

b) la transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales adoptadas a solicitud del interesado

Los datos se conservarán mientras relación jurídica entre la persona interesada y ESIC/FESIC, sin perjuicio de conservar indefinidamente la información que forma parte del expediente académico del estudiante.

La información de los beneficiarios de becas se almacenará por el tiempo indispensable para su gestión administrativa sin perjuicio de la conservación por tiempo indefinido de la misma cuando la beca posea el valor de mérito académico certificable.

La información se podrá conservar con carácter indefinido por su valor histórico o estadístico previa aprobación por la Comisión de Expurgo u órgano equivalente conforme a lo regulado en la Ley 16/1985, de 25 de junio, del Patrimonio Histórico Español y la normativa autonómica aplicable en su caso.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD. Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022

Responsables independientes: ESIC y FESIC

El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero (artículo 6.1.f RGPD).

Envío de comunicaciones oficiales del responsable del tratamiento a los medios de comunicación públicos/privados, a través de diferentes formatos (notas de prensa, comunicados, etc.) y canales (medios escritos, redes sociales, etc.).

• Periodistas

• Datos de carácter identificativo: nombre, apellidos, dirección postal y email.

No se prevén cesiones.

No se prevén.

No se prevén.

• Los datos se conservarán mientras se mantenga la comunicación con el medio de prensa y/o con el periodista. Éste podrá oponerse al tratamiento en cualquier momento.
• La información se podrá conservar con carácter indefinido por su valor histórico o estadístico, anonimizada.
• Se aplica el Protocolo relativo a los Plazos de conservación de documentos y datos.

No se requiere EIPD para este tratamiento, por los datos tratados y tal y como su responsable lo ejecuta, conforme a lo dispuesto en el artículo 35 del RGPD y en el artículo 28 de la LOPD.

Se utilizan y aplican los controles y medidas de seguridad establecidas en las normas ISO/UNE 27001/27701:2022