Protecció de dades
Protecció de dades de caràcter personal
Aquest document explica la política de protecció de dades de Fundació Esade. Es fonamenta en els principis del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (Reglament General de Protecció de Dades). Assumim plenament l’esperit d’aquest Reglament europeu perquè reforça els drets i dóna més garanties a les persones en relació al tractament de les seves dades, objectiu que coincideix plenament amb la nostra voluntat de millora permanent dels nostres serveis educatius. Resumim a continuació els aspectes fonamentals de la nostra política de protecció de dades.
1. Qui és el responsable del tractament de les dades personals?
Més info, 1. Qui és el responsable del tractament de les dades personals?2. Quina funció té el Delegat de Protecció de Dades?
Més info, 2. Quina funció té el Delegat de Protecció de Dades?3. Amb quines finalitats tractem les dades?
Més info, 3. Amb quines finalitats tractem les dades?4. Quina és la legitimació legal per al tractament de les dades?
Més info, 4. Quina és la legitimació legal per al tractament de les dades?5. A qui es comuniquen les dades?
Més info, 5. A qui es comuniquen les dades?6. Quant de temps conservem les dades?
Més info, 6. Quant de temps conservem les dades?7. Quins drets tenen les persones en relació a les dades que tractem?
Més info, 7. Quins drets tenen les persones en relació a les dades que tractem?8. Com es poden exercir o defensar els drets?
Més info, 8. Com es poden exercir o defensar els drets?9. Polítiques de protecció de dades específiques
Més info, 9. Polítiques de protecció de dades específiques1. Qui és el responsable del tractament de les dades personals?
El Responsable del tractament de les dades és Fundació Esade (Esade), amb domicili a l’Avinguda Pedralbes 60-62, 08034 – Barcelona, CIF G-59716761, tel. (+34) 932 806 162, adreça electrònica webmaster@esade.edu, inscrita en el Registre de Fundacions Privades de la Generalitat de Catalunya, amb el número 510 del Registre.
Esade és un centre d’ensenyament superior integrant de la Universitat Ramon Llull.
2. Quina funció té el Delegat de Protecció de Dades?
El Delegat de Protecció de Dades (DPD) és la persona que supervisa el compliment de la nostra política de protecció de dades, vetllant perquè es tractin adequadament i es protegeixin els drets de les persones. Entre les seves funcions figura la d’atendre qualsevol dubte, suggeriment, queixa o reclamació de les persones de qui es tracten dades. Es pot contactar amb el Delegat de Protecció de Dades adreçant-se per escrit a la nostra adreça postal i telèfon o directament a l’adreça electrònica dpo@esade.edu.
3. Amb quines finalitats tractem les dades?
Tractem les dades personals pensant en tot moment en els drets de les persones i sempre de manera proporcional. Això vol dir que tractem en cada cas les dades adequades, pertinents i limitades al compliment de les finalitats explícites que en van motivar l’obtenció; només les dades necessàries per fer possible la prestació dels serveis educatius que són la nostra missió. En alguns casos es demanen més dades, per exemple per conèixer opinions o valoracions dels nostres serveis. Aleshores les respostes es tracten estadísticament i de forma dissociada de les dades identificatives de la persona que contesta.
Esade tracta les dades personals principalment per prestar serveis acadèmics i extraacadèmics, per l’enviament de comunicacions relatives a les nostres activitats i serveis i per al desenvolupament de relacions comercials amb els nostres proveïdors. Enumerem seguidament les principals finalitats:
Gestió acadèmica
Esade registra les dades de les persones que es preinscriuen i posteriorment formalitzen la matrícula, a fi i efecte de deixar-ne constància i, en base a això, prestar els serveis educatiu d’ensenyament superior. Les dades aportades i les que resulten de l’activitat acadèmica permeten fer un seguiment i serveixen de base per a l’avaluació. La gestió de l’expedient acadèmic de l’alumne és el tractament de dades més rellevant. Les dades dels alumnes s’utilitzen també amb finalitats de gestió administrativa, per identificar-los com a usuaris dels serveis de la Universitat, fer possible l’accés a aquests serveis, enviar informació del seu interès, tramitar i expedir els títols i, finalment, fer el seguiment de la inserció laboral (més informació sobre aquest tractament i finalitat).
Contacte
Tractem dades per atendre les consultes de les persones que utilitzen els formularis de contacte de la nostra pàgina web. S’utilitzen únicament per aquesta finalitat.
Selecció de personal
Recollim i custodiem els currículums vitae que ens adrecen persones interessades en treballar amb nosaltres i tractem també dades personals en el desenvolupament dels processos de selecció de personal, amb la finalitat d’analitzar l’adequació del perfil dels candidats en funció dels llocs vacants o de nova creació. El nostre criteri és conservar durant un termini màxim d’un any també les dades de les persones que no acabin essent contractades, per si a curt termini es produeix una nova vacant o nou lloc de treball. No obstant, en aquest darrer cas, eliminem immediatament les dades si la persona interessada ens ho demana.
Informació d’activitats i serveis
Amb l’autorització explícita de cada alumne, un cop finalitzats els estudis utilitzem les seves dades de contacte per enviar informació dels nostres serveis i activitats. També amb la seva autorització els fem arribar informació d’activitats o serveis d’altres institucions del nostre grup. Aquestes informacions es fa arribar també a qui, tot i no haver-se matriculat a Esade, ens ho demana (més informació sobre aquest tractament i finalitat).
Serveis a clients
Registrem els nous clients que contracten els nostre serveis i gestionem les dades addicionals que es puguin generar com a resultat de la relació comercial amb aquests clients. En el procés de contractació es demanen les dades imprescindibles, entre les quals han de figurar dades bancàries (número de compte corrent o de targeta de crèdit) que seran comunicades a entitats bancàries que gestionen el cobrament (únicament els poden utilitzar amb aquesta finalitat). Aquesta relació comporta altres tractaments, com ara incorporar les dades a la comptabilitat, la facturació o enviar informació a l’administració tributària.
Informació als nostres clients
Mentre existeix relació contractual amb els nostres clients fem servir les seves dades de contacte per comunicar informació pròpia d’aquesta relació, informació que es pot fer arribar amb posterioritat, un cop finalitzada la relació contractual, si el client accepta rebre-la (més informació sobre aquest tractament i finalitat).
Gestió de les dades dels nostres proveïdors
Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per mantenir la relació comercial, els destinem únicament a aquesta finalitat i en fem l’ús propi d’aquesta classe de relació.
Registre de les donacions
Anotem les dades de les persones donants de fons per beques o de fons per finançament de la institució i de les seves activitats. Els tractem seguint els procediments habituals en les donacions a fundacions: comptabilització, emissió de certificats i comunicació a l’administració tributària.
Videovigilància
En l’accés a les nostres instal·lacions s’informa, quan és el cas, de l’existència de càmeres de videovigilància mitjançant els rètol homologats. Les càmeres enregistren imatges només dels punts en els que és justificat per a garantir la seguretat dels béns i de les persones i les imatges s’utilitzen únicament per aquesta finalitat.
Usuaris de la nostra web
El sistema de navegació i el programari que possibilita el funcionament de la nostra web recullen les dades que ordinàriament es generen en l'ús dels protocols d'Internet. En aquesta categoria de dades hi ha entre altres l'adreça IP o nom de domini de l'ordinador utilitzat per la persona que es connecta al lloc web. Aquesta informació no s'associa a persones usuàries concretes i s'utilitza amb la finalitat exclusiva d'obtenir informació estadística sobre l'ús del lloc web. La nostra web utilitza galetes (cookies) que faciliten la navegació i ens proporcionen informació sobre els nostres usuaris i els seus interessos (més informació sobre la política de cookies).
Altres canals d’obtenció de dades
Obtenim també dades per mitjà de relacions presencials i altres canals com la recepció de correus electrònics, el registre dels que es descarreguen la nostra app, la subscripció al blog, o per mitjà dels nostres perfils a les xarxes socials. En tots els casos les dades es destinen només a les finalitats explícites que en justifiquen la recollida i tractament.
Com obtenim les dades?
A l’apartat anterior hem fet referència a alguns dels orígens de les dades que tractem. En la majoria de casos les dades provenen directament dels interessats, i els obtenim principalment per mitjà dels formularis preparats a l’efecte. N’obtenim també en jornades de portes obertes, en les sessions informatives que efectuem en centres educatius i per mitjà de la participació en fires on presentem la nostra oferta.
En el desenvolupament de la relació amb els alumnes, amb els docent i amb els proveïdors de serveis es generen altres dades que s’incorporen als sistemes d’Esade.
Un volum més limitat de dades pot provenir d’administracions públiques competents en matèria d’ensenyament superior o d’altres institucions acadèmiques.
4. Quina és la legitimació legal per al tractament de les dades?
Els tractaments de dades que portem a terme tenen diferents fonaments legals, segons la naturalesa de cada tractament. Classifiquem els principals tractaments de dades que efectuem seguint les bases legals de l’article 6.1 del Reglament General de Protecció de Dades.
Per a la prestació de serveis educatius
Els nostres alumnes un cop admesos obtenen d’Esade serveis educatius La prestació de serveis a l’alumne constitueix una relació de caràcter contractual, amb obligacions de cada part: el dret de l’alumne a rebre una bona formació i el dret i obligació d’Esade de tractar les seves dades. Aquest tractament té la seva base legal a la Llei orgànica 6/2001, de 23 de desembre, d’universitats, a la Llei 1/2003, de 19 de febrer, d'universitats de Catalunya i a la seva normativa de desenvolupament.
En compliment d’una relació precontractual
És el cas de les dades de persones interessades en l’oferta docent d’Esade. Per altres motius però amb una legitimació similar, tractem les dades de possibles clients o proveïdors amb qui tenim relacions prèvies a la formalització d’una relació contractual. És també el cas del tractament de dades de persones que ens han fet arribar els seus currículum vitae o que participen en processos selectius.
En compliment d'una relació contractual
Cas de les relacions amb els nostres clients i proveïdors i totes les actuacions i usos de les dades que aquestes relacions comercials comporten.
En compliment d'obligacions legals
La prestació del servei d’ensenyament superior determina que haguem de complir diferents normes que comporten tractaments de dades. En aquest sentit, d’Esade comunica dades dels seus alumnes a la Universitat Ramon Llull Fundació, per als tràmits de reconeixement i expedició dels títols corresponents als estudis impartits. També és en compliment d’obligacions legals (normativa fiscal) que comuniquem dades a l’administració tributària. Seria també en compliment d’obligacions legals que comunicaríem dades a òrgans judicials o a cossos i forces de seguretat si ho requerissin.
En base al consentiment
Quan enviem informació de les nostres activitats o serveis utilitzem dades de contacte amb el consentiment explícit de la persona que la rebrà. També és en base al consentiment que obtenim dades de navegació de la persona que visita la nostra web, consentiment que pot revocar en qualsevol moment desinstal·lant les cookies.
Per interès legítim
Les imatges que obtenim amb les càmeres de videovigilància es tracten per l’interès legítim de la nostra institució de preservar els seus béns i instal·lacions. El nostre interès legítim justifica també el tractament de les dades que obtenim dels formularis de contacte, així com les de les persones que es registren per fer comentaris als blogs o s’instal·len les nostres apps.
5. A qui es comuniquen les dades?
Com a criteri general únicament comuniquem dades en compliments d’obligacions legals. En els apartats precedents hem explicat les comunicacions de dades dels nostres alumnes, necessàries per fer possible la prestació dels serveis educatius, i dels nostres clients i proveïdors, en el desenvolupament de les relacions econòmiques i comercials. Les dades de contacte dels alumnes poden ser comunicades a altres institucions del nostre grup sempre que l’alumne ho hagi autoritzat.
S’efectuen transferències de dades fora de l’àmbit de la Unió Europea (transferència internacional) per a la gestió de la mobilitat internacional dels alumnes i per respondre a ofertes de treball d’empreses no europees. En tots dos casos el tractament es fonamenta en el consentiment de l’alumne.
En un altres sentit, per a determinades tasques obtenim els serveis d’empreses o persones que ens aporten la seva experiència i especialització, les quals en algunes ocasions han d’accedir a dades personals. En els termes del Reglament General de Protecció de Dades no es tracta pròpiament d’una cessió de dades sinó d’un encàrrec de tractament. Únicament es contracten serveis d’empreses que garanteixen el compliment d’aquesta normativa. En el moment de la contractació es formalitzen les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Pot ser el cas de serveis d’allotjament de dades en servidors, de serveis de suport informàtic o d’assessories jurídiques, comptables o fiscals.
6. Quant de temps conservem les dades?
El temps de conservació de les dades ve determinat per diferents factors. Incideix en la seva conservació principalment el fet que les dades segueixin essent necessàries per atendre les finalitats per a les quals hagin estat recollides en cada cas. En segon lloc es conserven per fer front a possibles responsabilitats pel tractament de les dades per part d’Esade, i per atendre qualsevol requeriment de les administracions públiques o òrgans judicials.
En conseqüència les dades s’han de conservar durant el temps necessari per preservar el seu valor legal o informatiu i per acreditar el compliment de les obligacions legals, però no per un període superior al necessari per a les finalitats del tractament (“limitació del termini de conservació” exigència del Reglament General de Protecció de Dades). En el cas de la informació que acredita la formació rebuda pels alumnes les dades es conserven de forma permanent per preservar els drets d’aquests alumnes.
En determinats casos, com el de les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria. La normativa reguladora de les fundacions especifica que algunes dades de naturalesa comptable es conservaran deu anys (compliment de la Llei 10/2010, de 28 de abril).
En el cas de les dades que es tracten exclusivament en base al consentiment de la persona interessada, es conserven fins que aquesta persona no revoca aquest consentiment.
Finalment, en el cas de les imatges obtingudes per les càmeres de videovigilància, es conserven com a màxim durant un mes, si bé en el cas d’incidents que ho justifiquin es conserven el temps necessari per facilitar les actuacions dels cossos i forces de seguretat o dels òrgans judicials.
La normativa reguladora de la conservació de la documentació pública, i els dictàmens de les comissions qualificadores, són un referent determinant en el moment de decidir la conservació o eliminació de les dades vinculades a l’exercici de serveis d’interès públic.
7. Quins drets tenen les persones en relació a les dades que tractem?
Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:
A saber si es tracten
A ser informat en la recollida
Quan les dades personals s’obtenen del mateix interessat, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i dels principals aspectes derivats d’aquest tractament.
A accedir-hi
Dret molt ampli que inclou el de saber amb precisió quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.
A demanar-ne la rectificació
És el dret a fer rectificar les dades inexactes que siguin objecte de tractament per part nostra.
A demanar-ne la supressió
En determinades circumstàncies existeix el dret a demanar la supressió de les dades quan, entre altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.
A demanar la limitació del tractament
També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l'exercici o la defensa de reclamacions, d’acord amb el Reglament General de Protecció de Dades.
A la portabilitat
En els casos previstos a la normativa es reconeix el dret a obtenir les dades personals pròpies en un format estructurat d'ús comú llegible per màquina, i a transmetre-les a un altre responsable del tractament si així ho decideix la persona interessada.
A oposar-se al tractament
Una persona pot adduir motius relacionats amb la seva situació particular, motius que comportaran que deixin de tractar-se les seves dades en el grau o mesura que li pugui comportar un perjudici, excepte per motius legítims o l'exercici o defensa davant reclamacions.
A no rebre informació
Atenem immediatament les peticions de no seguir rebent informació de les nostres activitats i serveis, quan aquests enviaments es fonamentaven únicament en el consentiment de la persona que n’és receptora.
8. Com es poden exercir o defensar els drets?
Els drets que acabem d’enumerar es poden exercir de manera ràpida i senzilla a través del següent formulari Drets ARCO o adreçant una sol·licitud a Esade a l’adreça postal o a les altres dades de contacte indicades a l’encapçalament.
Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva web (https://apdcat.gencat.cat/).
En tots els casos, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al Delegat de Protecció de Dades mitjançant missatge de correu electrònic a l’adreça dpo@esade.edu.
Polítiques de protecció de dades específiques
Procés d’admissió
Qui és el responsable del tractament de les dades?
Fundació Esade, CIF G-59716761, amb domicili a la avinguda Pedralbes, 60-62, (08034) de Barcelona; Tel: 93.280.61.62, adreça electrònica: webmaster@esade.edu, www.esade.edu (en endavant Esade). Pot contactar amb el Delegat de protecció de dades (DPD) per mitjà de dpo@esade.edu.
Amb quina finalitat tractem les dades personals?
Esade registra les dades personals per deixar constància de la sol·licitud per a l’admissió a un programa de la Fundació Esade i, en base a això, recavar la informació i documentació necessària per avaluar el compliment dels requisits necessaris per ser admès al programa, així com la idoneïtat del candidat. Les dades aportades i les que resultaran del procés d’admissió serviran de base per a l’avaluació de l’admissió al programa i passaran a formar part de l’expedient acadèmic del candidat en cas de ser admès.
Quant de temps conservarem les dades?
Les dades s’eliminaran quan deixin de ser necessàries per al compliment de la finalitat que hagi motivat la seva recollida. La informació més rellevant, com ara l’acreditativa dels estudis realitzats, es conserva de forma permanent. Els criteris de conservació o eliminació es fonamenten en les normes reglamentàries que regeixen per a la documentació pública o derivada de l’exercici de funcions públiques.
Quina és la legitimació per al tractament de les dades?
El tractament de les dades es porta a terme a partir de la decisió de la persona que sol·licita l’admissió. Es tractaran de manera prèvia a la formalització d’una relació de prestació de serveis que es concretaria en el cas que es produís l’admissió al programa, i en compliment d’una missió d’interès públic, com ho és la prestació de serveis d’ensenyament superior. Alguns tractaments, com per exemple la comunicació a altres institucions o a administracions públiques, s’efectuen en compliment de la normativa d’universitats, principalment la Llei orgànica 6/2001, de 23 de desembre, d’universitats, la Llei 1/2003, de 19 de febrer, d'universitats de Catalunya, i la seva normativa de desenvolupament.
A qui es comuniquen les dades?
Les dades es comuniquen a diferents institucions, sempre per a finalitats explícites i únicament de manera proporcional, o sigui comunicant exclusivament les dades imprescindibles per al compliment d’aquella finalitat. En compliment de normes legals es comuniquen a entitats bancàries amb finalitat de cobrament
Hi ha altres empreses o institucions que accedeixin a les dades?
Esade obté serveis d’empreses privades que li aporten la seva experiència i especialització. En algunes ocasions aquestes empreses externes han d’accedir a dades personals responsabilitat d’Esade. Únicament es contracten serveis d’empreses que garanteixen el compliment de la normativa de protecció de dades. En el moment de la contractació es formalitza amb aquestes empreses les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Per exemple, determinades dades poden residir en servidors contractats a empreses especialitzades o a institucions públiques que ofereixen serveis al sistema universitari de Catalunya. Així mateix accedeixen a informació i dades de responsabilitat nostra empreses que ofereixen suport informàtic per a la utilització de programes, empreses de seguretat i assessories laborals i comptables. Es pot obtenir informació precisa sobre les empreses que en cada moment ofereixen aquest servei adreçant-se a dpo@esade.edu.
Quins drets existeixen en relació al tractament de les dades?
Qualsevol persona té dret a obtenir confirmació sobre si Esade està tractant les seves dades personals. En cas afirmatiu es té el dret a saber d’on s’han obtingut les dades, en el cas que no s’hagin proporcionat directament, la finalitat a les que es destinen i les cessions que s’hagin efectuat o es prevegin efectuar. Les lleis reconeixen a les persones interessades el dret a accedir a les seves dades, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar- ne la supressió quan les dades ja no siguin necessàries per a les finalitats per a les quals es van recollir i no hi hagi obligació de conservar-les. La supressió s’ha de fer de manera immediata quan Esade tracta les dades únicament en base al consentiment de la persona interessada. En determinades circumstàncies els interessats poden sol·licitar la limitació del tractament de les seves dades, dret que li atorga el control d’aquestes dades principalment de cara a corregir tractaments inadequats i presentar reclamacions en defensa dels seus drets.
Com es poden exercir o defensar els drets?
Mitjançant un escrit adreçat al delegat de protecció de dades, a la avinguda Pedralbes, 60-62, (08034) de Barcelona.
Si una persona considera que els seus drets no s’han atès adequadament, pot presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades (https://apdcat.gencat.cat/). En qualsevol moment es pot adreçar directament al Delegat de protecció de dades (DPD) d’Esade per mitjà de correu electrònic: dpo@esade.edu
Enviament d’informació
Qui és el responsable del tractament de les dades?
Fundació Esade, CIF G-59716761, amb domicili a la avinguda Pedralbes, 60-62, (08034) de Barcelona; Tel: 93.280.61.62, adreça electrònica: webmaster@esade.edu, www.esade.edu (en endavant Esade). Pot contactar amb el Delegat de protecció de dades (DPD) per mitjà de dpo@esade.edu.
Amb quina finalitat es tracten les dades personals?
Esade registra les dades per tenir constància de les persones que, a nivell individual o en qualitat de representant de persones jurídiques, són receptores de la informació de les seves activitats, serveis i iniciatives. Permeten gestionar aquests enviaments. Aquesta informació es pot enviar per un o més dels canals de comunicació utilitzats per Esade com ara enviaments de textos per correu electrònic, publicacions o avisos a dispositius mòbils.
Quant de temps es conserven les dades?
Les dades personals es conservaran mentre la persona destinatària de la informació no manifesti la seva voluntat de deixar de rebre la informació. En el cas de persones que reben informació per la seva condició de representants de persones jurídiques, les dades es podran eliminar si deixa de ser efectiva aquesta representació.
Quina és la legitimació per al tractament de les dades?
Les dades són objecte de tractament amb el consentiment de la persona receptora de la informació la qual en qualsevol moment podrà revocar aquest consentiment. En aquest les seves dades seran eliminades de forma immediata. En el cas de persones que figuren a la llista de destinataris en qualitat de representants de persones jurídiques, les seves dades es tracten per al compliment d’una missió realitzada en interès públic, com ho és garantir la comunicació de Esade amb altres institucions.
A qui es comuniquen les dades?
Les dades personals no es comuniquen a altres persones si no és amb el consentiment previ de la persona interessada, consentiment que hauria de constar de formular-se de manera explícita.
Quins drets existeixen en relació al tractament de les dades?
Qualsevol persona té dret a obtenir confirmació sobre si Esade està tractant les seves dades personals. En cas afirmatiu es té el dret a saber d’on s’han obtingut les dades, en el cas que no s’hagin proporcionat directament i la finalitat a les que es destinen. De manera general les lleis reconeixen a les persones interessades el dret a accedir a les seves dades, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar- ne la supressió quan les dades ja no siguin necessàries per a les finalitats per a les quals es van recollir i no hi hagi obligació de conservar-les. En el cas de la subscripció a canals o serveis d’informació la supressió es fa immediatament després de rebre la sol·licitud de la persona interessada. En determinades circumstàncies els interessats poden sol·licitar la limitació del tractament de les seves dades, dret que li atorga el control d’aquestes dades principalment de cara a corregir tractaments inadequats i presentar reclamacions en defensa dels seus drets.
Com es poden exercir o defensar els drets?
Mitjançant un escrit adreçat al delegat de protecció de dades, a la avinguda Pedralbes, 60-62, (08034) de Barcelona.
Si una persona considera que els seus drets no s’han atès adequadament, pot presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades (https://apdcat.gencat.cat/). En qualsevol moment es pot adreçar directament al Delegat de protecció de dades (DPD) d’Esade per mitjà de correu electrònic: dpo@esade.edu
Procés de matrícula
Qui és el responsable del tractament de les dades?
Fundació Esade, CIF G-59716761, amb domicili a la avinguda Pedralbes, 60-62, (08034) de Barcelona; Tel: 93.280.61.62, adreça electrònica: webmaster@esade.edu, www.esade.edu (en endavant Esade). Pot contactar amb el Delegat de protecció de dades (DPD) per mitjà de dpo@esade.edu.
Amb quina finalitat tractem les dades personals?
Esade registra les dades personals per deixar constància de la matrícula i, en base a això, prestar els serveis d’ensenyament superior que heu sol·licitat. Les dades aportades i les que resultaran de l’activitat acadèmica serviran de base per a l’avaluació d’aquesta activitat, la gestió de l’expedient acadèmic, la gestió administrativa, la identificació com a usuaris dels serveis d’Esade i facilitar l’accés a aquests serveis, fer arribar informació d’interès, la tramitació expedició i registre de títols i el foment i seguiment de la inserció laboral.
Quant de temps conservarem les dades?
Les dades s’eliminaran quan deixin de ser necessàries per al compliment de la finalitat que hagi motivat la seva recollida. La informació més rellevant, com ara l’acreditativa dels estudis realitzats, es conserva de forma permanent. Els criteris de conservació o eliminació es fonamenten en les normes reglamentàries que regeixen per a la documentació pública o derivada de l’exercici de funcions públiques.
Quina és la legitimació per al tractament de les dades?
El tractament de les dades es porta a terme en compliment d’una missió d’interès públic, com ho és la prestació de serveis d’ensenyament superior. Alguns tractaments, com per exemple la comunicació a altres institucions o a administracions públiques, s’efectuen en compliment de la normativa d’universitats, principalment la Llei orgànica 6/2001, de 23 de desembre, d’universitats, la Llei 1/2003, de 19 de febrer, d'universitats de Catalunya, i la seva normativa de desenvolupament.
A qui es comuniquen les dades?
Les dades es comuniquen a diferents institucions, sempre per a finalitats explícites i únicament de manera proporcional, o sigui comunicant exclusivament les dades imprescindibles per al compliment d’aquella finalitat. A fi i efecte de reconeixement dels estudis realitzats i expedició de títols es comuniquen a la Universitat Ramon Llull Fundació. En compliment de normes legals es comuniquen a entitats asseguradores i a entitats bancàries amb finalitat de cobrament. Per a la realització de les pràctiques es comuniquen a les empreses o institucions d’acollida. També es faciliten a altres institucions acadèmiques en el cas que s’hi cursi part dels estudis i a entitats de qualitat i rankings. Amb el consentiment dels alumnes les dades es poden facilitar a entitats professionals i a organitzacions sense ànim de lucre.
Hi ha altres empreses o institucions que accedeixin a les dades?
Esade obté serveis d’empreses privades que li aporten la seva experiència i especialització. En algunes ocasions aquestes empreses externes han d’accedir a dades personals responsabilitat d’Esade. Únicament es contracten serveis d’empreses que garanteixen el compliment de la normativa de protecció de dades. En el moment de la contractació es formalitza amb aquestes empreses les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Per exemple, determinades dades poden residir en servidors contractats a empreses especialitzades o a institucions públiques que ofereixen serveis al sistema universitari de Catalunya. Així mateix accedeixen a informació i dades de responsabilitat nostra empreses que ofereixen suport informàtic per a la utilització de programes, empreses de seguretat i assessories laborals i comptables. Es pot obtenir informació precisa sobre les empreses que en cada moment ofereixen aquest servei adreçant-se a dpo@esade.edu.
Quins drets existeixen en relació al tractament de les dades?
Qualsevol persona té dret a obtenir confirmació sobre si Esade està tractant les seves dades personals. En cas afirmatiu es té el dret a saber d’on s’han obtingut les dades, en el cas que no s’hagin proporcionat directament, la finalitat a les que es destinen i les cessions que s’hagin efectuat o es prevegin efectuar. Lles lleis reconeixen a les persones interessades el dret a accedir a les seves dades, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar- ne la supressió quan les dades ja no siguin necessàries per a les finalitats per a les quals es van recollir i no hi hagi obligació de conservar-les. La supressió s’ha de fer de manera immediata quan Esade tracta les dades únicament en base al consentiment de la persona interessada. En determinades circumstàncies els interessats poden sol·licitar la limitació del tractament de les seves dades, dret que li atorga el control d’aquestes dades principalment de cara a corregir tractaments inadequats i presentar reclamacions en defensa dels seus drets.
Com es poden exercir o defensar els drets?
Mitjançant un escrit adreçat al delegat de protecció de dades, a la avinguda Pedralbes, 60-62, (08034) de Barcelona.
Si una persona considera que els seus drets no s’han atès adequadament, pot presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades (https://apdcat.gencat.cat/). En qualsevol moment es pot adreçar directament al Delegat de protecció de dades (DPD) d’Esade per mitjà de correu electrònic: dpo@esade.edu
Donacions
Qui és el responsable del tractament de les dades?
Fundació Esade, CIF G-59716761, amb domicili a la avinguda Pedralbes, 60-62, (08034) de Barcelona; Tel: 93.280.61.62, adreça electrònica: webmaster@esade.edu, www.esade.edu (en endavant Esade). Pot contactar amb el Delegat de protecció de dades (DPD) per mitjà de dpo@esade.edu.
Amb quina finalitat tractem les dades personals?
Esade registra les dades personals per la gestió administrativa de les aportacions dels donants, es a dir, per registrar, comptabilitzar i acreditar les aportacions, així como per contactar amb els donants per oferir informació transparent sobre el destí i gestió de les donacions d’Esade i convidar-los a actes i esdeveniments relacionats amb la seva aportació.
Excepte oposició per part del donant, el nom i cognoms del mateix es publicaran a l’informe anual de donacions.
Quant de temps conservarem les dades?
Les dades es conservaran 10 anys en compliment de la Llei 10/2010, de 28 d’abril, de prevenció del blanqueig de capitals i finançament del terrorisme. Les dades identificatives dels donants es conservaran vençut aquest termini amb el seu consentiment.
Quina és la legitimació per al tractament de les dades?
El tractament de les dades es porta a terme a partir de la decisió de la persona d’aportar gratuïtament qualsevol bé o dret a la Fundació Esade. Es tractaran les dades en compliment d’una missió d’interès públic i d’obligacions legals, principalment, Llei 49/2002, de 23 de desembre de règim fiscal de les entitats sense afany de lucre i dels incentius fiscals al mecenatge i llei complementària, així com, en cas que fos necessari, la Llei 10/2010, de 28 d’abril, de prevenció del blanqueig de capitals i finançament del terrorisme i legislació complementaria.
A qui es comuniquen les dades?
En compliment de normes legals es comuniquen a entitats bancàries amb finalitat de cobrament, així com a l’Agència Tributaria i, en cas que fos necessari, al SEBPLAC.
Hi ha altres empreses o institucions que accedeixin a les dades?
Esade obté serveis d’empreses privades que li aporten la seva experiència i especialització. En algunes ocasions aquestes empreses externes han d’accedir a dades personals responsabilitat d’Esade. Únicament es contracten serveis d’empreses que garanteixen el compliment de la normativa de protecció de dades. En el moment de la contractació es formalitza amb aquestes empreses les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Per exemple, determinades dades poden residir en servidors contractats a empreses especialitzades o a institucions públiques que ofereixen serveis al sistema universitari de Catalunya. Així mateix accedeixen a informació i dades de responsabilitat nostra empreses que ofereixen suport informàtic per a la utilització de programes, empreses de seguretat i assessories laborals i comptables. Es pot obtenir informació precisa sobre les empreses que en cada moment ofereixen aquest servei adreçant-se a dpo@esade.edu.
Quins drets existeixen en relació al tractament de les dades?
Qualsevol persona té dret a obtenir confirmació sobre si Esade està tractant les seves dades personals. En cas afirmatiu es té el dret a saber d’on s’han obtingut les dades, en el cas que no s’hagin proporcionat directament, la finalitat a les que es destinen i les cessions que s’hagin efectuat o es prevegin efectuar. Les lleis reconeixen a les persones interessades el dret a accedir a les seves dades, així com a sol·licitar la rectificació de les dades inexactes o, si escau, sol·licitar- ne la supressió quan les dades ja no siguin necessàries per a les finalitats per a les quals es van recollir i no hi hagi obligació de conservar-les. La supressió s’ha de fer de manera immediata quan Esade tracta les dades únicament en base al consentiment de la persona interessada. En determinades circumstàncies els interessats poden sol·licitar la limitació del tractament de les seves dades, dret que li atorga el control d’aquestes dades principalment de cara a corregir tractaments inadequats i presentar reclamacions en defensa dels seus drets.
Com es poden exercir o defensar els drets?
Mitjançant un escrit adreçat al delegat de protecció de dades, a la avinguda Pedralbes, 60-62, (08034) de Barcelona.
Si una persona considera que els seus drets no s’han atès adequadament, pot presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades (https://apdcat.gencat.cat/). En qualsevol moment es pot adreçar directament al Delegat de protecció de dades (DPD) d’Esade per mitjà de correu electrònic: dpo@esade.edu