Icono Andalucía ActivaAndalucía Activa

Política de Cumplimiento RGPD

Última actualización: 22 de mayo de 2024

Nuestro Compromiso con el RGPD: En Andalucía Activa, la protección de sus datos personales es una prioridad fundamental. Esta política detalla nuestro compromiso con el Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable.

1. Introducción y Compromiso

Andalucía Activa se compromete firmemente con la protección de los datos personales de sus usuarios, cumpliendo con las obligaciones establecidas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Esta política describe las medidas que implementamos para asegurar que el tratamiento de datos personales en nuestro Servicio se realiza de forma lícita, leal, transparente y segura.

2. Ámbito de Aplicación

Esta Política de Cumplimiento RGPD aplica a todos los tratamientos de datos personales realizados por Andalucía Activa en el contexto de la prestación de su Servicio, incluyendo la información recopilada a través de nuestra plataforma web, aplicaciones asociadas y canales de comunicación.

3. Roles en el Tratamiento de Datos

  • Andalucía Activa como Responsable del Tratamiento: Actuamos como Responsable del Tratamiento para los datos personales de nuestros usuarios relacionados con la gestión de la cuenta (registro, suscripción, facturación, comunicaciones de servicio). En este caso, determinamos las finalidades y los medios del tratamiento.
  • Andalucía Activa como Encargado del Tratamiento: Para los datos personales que el Usuario introduce en los "Datos de Entrada" (prompts) y el "Contenido Generado" que pueda contener datos personales (por ejemplo, nombres de alumnos, datos de rendimiento), Andalucía Activa actúa como Encargado del Tratamiento. El Usuario (o su Centro Educativo) es el Responsable del Tratamiento de esos datos, y nosotros los tratamos siguiendo sus instrucciones y bajo un acuerdo de encargo de tratamiento.

4. Principios del RGPD

Nos adherimos a los siguientes principios fundamentales del RGPD:

  • Licitud, Lealtad y Transparencia: Los datos se tratan de manera lícita, justa y transparente.
  • Limitación de la Finalidad: Los datos se recogen con fines específicos, explícitos y legítimos.
  • Minimización de Datos: Solo se recogen los datos estrictamente necesarios para la finalidad.
  • Exactitud: Los datos son exactos y se mantienen actualizados.
  • Limitación del Plazo de Conservación: Los datos se conservan solo el tiempo necesario para la finalidad.
  • Integridad y Confidencialidad: Los datos se tratan de manera que se garantice una seguridad adecuada.
  • Responsabilidad Proactiva (Accountability): Podemos demostrar el cumplimiento de estos principios.

5. Bases Legales para el Tratamiento

El tratamiento de datos personales se basa en las siguientes legitimaciones:

  • Ejecución de un Contrato: Para la prestación del Servicio (gestión de cuenta, generación de actividades, procesamiento de pagos).
  • Interés Legítimo: Para mejorar el Servicio, garantizar la seguridad, prevenir el fraude y realizar análisis internos (siempre que no prevalezcan los derechos del interesado).
  • Cumplimiento de una Obligación Legal: Para cumplir con requisitos fiscales, contables o responder a solicitudes de autoridades.
  • Consentimiento: Para el envío de comunicaciones comerciales o el uso de ciertas cookies no esenciales, cuando así lo exija la normativa.

6. Derechos de los Interesados

Como titular de los datos, usted tiene los siguientes derechos bajo el RGPD:

  • Acceso: Obtener confirmación de si tratamos sus datos y acceder a ellos.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión (Derecho al Olvido): Solicitar la eliminación de sus datos cuando ya no sean necesarios.
  • Limitación del Tratamiento: Solicitar la suspensión temporal del tratamiento en ciertos casos.
  • Oposición: Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
  • Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.

Puede ejercer estos derechos contactando con nosotros en privacidad@andalucia-activa.es. También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que sus derechos no han sido debidamente atendidos.

7. Medidas de Seguridad

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos personales contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilícito. Estas medidas incluyen:

  • Cifrado de datos en tránsito (HTTPS) y en reposo.
  • Controles de acceso basados en roles y principios de mínimo privilegio.
  • Auditorías de seguridad periódicas y gestión de vulnerabilidades.
  • Planes de continuidad de negocio y recuperación ante desastres.
  • Formación y concienciación del personal en protección de datos.

8. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios pueden procesar datos fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que se apliquen garantías adecuadas para proteger sus datos, como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando sea necesario, evaluaciones de impacto de transferencia para asegurar un nivel de protección esencialmente equivalente al del RGPD.

9. Delegado de Protección de Datos (DPO)

[Indicar si tienen DPO y sus datos de contacto, o si no es obligatorio y el punto de contacto para privacidad]. Actualmente, Andalucía Activa no cuenta con un Delegado de Protección de Datos (DPO) designado, ya que no estamos obligados legalmente a ello. No obstante, hemos establecido un punto de contacto para todas las cuestiones relacionadas con la protección de datos: privacidad@andalucia-activa.es.

10. Notificación de Violaciones de Seguridad (Brechas de Datos)

En caso de que se produzca una violación de la seguridad de los datos personales que pueda entrañar un alto riesgo para sus derechos y libertades, lo notificaremos a la autoridad de control competente (AEPD) y, cuando sea legalmente exigible, a los interesados, sin dilación indebida.

11. Evaluaciones de Impacto de Protección de Datos (EIPD/DPIA)

Realizamos Evaluaciones de Impacto de Protección de Datos (EIPD) cuando un nuevo tratamiento de datos o una modificación sustancial de uno existente pueda entrañar un alto riesgo para los derechos y libertades de las personas físicas, asegurando que los riesgos se identifiquen y mitiguen adecuadamente.

12. Colaboración con Autoridades de Control

Colaboramos plenamente con la Agencia Española de Protección de Datos (AEPD) y otras autoridades de control pertinentes, atendiendo a sus requerimientos y proporcionando la información necesaria para el cumplimiento de nuestras obligaciones.

13. Formación y Concienciación

Nuestro personal recibe formación periódica en materia de protección de datos para asegurar que comprenden sus responsabilidades y aplican las mejores prácticas en el tratamiento de la información personal.

14. Revisión y Actualización de la Política

Esta Política de Cumplimiento RGPD se revisa y actualiza periódicamente para asegurar su adecuación a los cambios normativos, tecnológicos y operativos. La versión más reciente siempre estará disponible en esta página.

15. Contacto para Asuntos de Protección de Datos

Para cualquier consulta o para ejercer sus derechos en materia de protección de datos, puede contactar con nosotros a través de: privacidad@andalucia-activa.es.

Glosario

  • RGPD: Reglamento General de Protección de Datos (Reglamento UE 2016/679).
  • AEPD: Agencia Española de Protección de Datos.
  • Responsable del Tratamiento: Persona física o jurídica que decide sobre las finalidades y medios del tratamiento de datos.
  • Encargado del Tratamiento: Persona física o jurídica que trata datos personales por cuenta del Responsable.
  • Interesado: La persona física identificada o identificable a la que se refieren los datos personales.
  • EIPD/DPIA: Evaluación de Impacto de Protección de Datos.