¿Quién es el responsable del tratamiento de los datos personales?

La entidad responsable del tratamiento de los datos es la Fundación Universitaria Balmes, titular de la Universidad de Vic - Universidad Central de Cataluña (UVic-UCC), con domicilio en la Calle Perot Rocaguinarda, 17 de Vic (CP 08500), CIF G58020124, teléfono (+34 938 861 222), dirección electrónica dpd@uvic.cat, inscrita en el Registro de Fundaciones de la Generalidad de Cataluña con el número 150.

¿Qué función tiene el Delegado de Protección de Datos?

El delegado de protección de datos (DPD) es la persona que supervisa el cumplimiento de la política de protección de datos de la UVic-UCC y vela por que se traten adecuadamente y se protejan los derechos de las personas. Entre sus funciones figura la de atender cualquier duda, sugerencia, queja o reclamación de las personas de las que se tratan datos. Puede contactar con el delegado de protección de datos dirigiéndose por escrito a la dirección postal de la institución, por teléfono o directamente a la dirección electrónica dpd@uvic.cat.

¿Con qué fines tratamos los datos?

Tratamos los datos personales pensando en todo momento en los derechos de las personas y siempre de forma proporcional. Esto significa que en cada caso tratamos los datos adecuados, pertinentes y limitados al cumplimiento de las finalidades explícitas que motivaron su obtención; sólo los datos necesarios para posibilitar la prestación de los servicios educativos que son nuestra misión. En algunos casos pedimos más datos, por ejemplo, para conocer opiniones o valoraciones de nuestros servicios. Entonces las respuestas se tratan estadísticamente y de forma disociada de los datos identificativos de la persona que contesta.

Tratamos los datos personales principalmente para prestar servicios académicos y extraacadémicos, para el envío de comunicaciones relativas a nuestras actividades y servicios y para el desarrollo de relaciones comerciales con nuestros proveedores. Seguidamente enumeramos los principales fines para los que se recogen.

Contacto
Tratamos datos para atender las consultas de las personas que utilizan los formularios de contacto de nuestra página web. Estos datos sólo se utilizan para este fin.

Gestión de los datos de nuestros proveedores
Registramos y tratamos los datos de los proveedores de quienes obtenemos servicios o bienes. Pueden ser datos de personas que actúan como autónomas o datos de representantes de personas jurídicas. Sólo obtenemos los datos imprescindibles para mantener la relación comercial, que destinamos únicamente a esta finalidad, y hacemos uso propio de esta clase de relación.

Videovigilancia
En el acceso a nuestras instalaciones se informa, en su caso, de la existencia de cámaras de videovigilancia mediante los rótulos homologados. Las cámaras graban imágenes sólo de los puntos en los que está justificado para garantizar la seguridad de los bienes y de las personas. Las imágenes sólo se utilizan para este fin.

Usuarios de nuestra web
El sistema de navegación y el software que posibilitan el funcionamiento de nuestra web recogen los datos que ordinariamente se generan en el uso de los protocolos de Internet. En esta categoría de datos entre otros se encuentra la dirección IP o nombre de dominio del ordenador utilizado por la persona que se conecta al sitio web. Esta información no se asocia a usuarios concretos y se utiliza con la finalidad exclusiva de obtener información estadística sobre el uso del sitio web. Nuestra web utiliza cookies (cookies) que facilitan la navegación y nos proporcionan información sobre los usuarios y sus intereses.

Otros canales de obtención de datos
También obtenemos datos por medio de relaciones presenciales y otros canales como la recepción de correos electrónicos, el registro de las personas que se descargan nuestra app, la participación en nuestros blogs con comentarios, la suscripción a algún blog o por medio de nuestros perfiles en las redes sociales. En todos estos casos los datos se destinan sólo a las finalidades explícitas que justifican su recogida y tratamiento.

¿Cómo obtenemos los datos?

En el apartado anterior se ha hecho referencia a algunos de los orígenes de los datos que tratamos. En la mayoría de casos los datos provienen directamente de las personas interesadas: los obtenemos principalmente por medio de formularios.

En el desarrollo de la relación con los alumnos, con los docentes y con los proveedores de servicios también se generan otros datos que incorporamos a los sistemas de información de la Fundació Universitària Balmes.

Un volumen más limitado de datos puede provenir de administraciones públicas competentes en materia de educación superior o de otras instituciones académicas.

¿Cuál es la legitimación legal para el tratamiento de los datos?

Los tratamientos de datos que llevamos a cabo tienen distintos fundamentos legales, según la naturaleza de cada tratamiento. Para clasificar los principales tratamientos de datos que efectuamos, seguimos las bases legales del artículo 6.1 del Reglamento general de protección de datos.

Para la prestación de servicios educativos
Una vez admitidos, los alumnos de la Fundació Universitària Balmes obtienen servicios educativos. La prestación de servicios al alumno es una relación de carácter contractual, con obligaciones de cada parte: el alumno tiene el derecho de recibir una buena formación y la Fundació Universitària Balmes tiene el derecho y la obligación de tratar sus datos. Este tratamiento tiene base legal en la Ley orgánica 2/2023, de 22 de marzo, del Sistema Universitario, en la Ley 1/2003, de 19 de febrero, de universidades de Cataluña y en la normativa de desarrollo de estas dos leyes .

En cumplimiento de una relación precontractual
En este caso recogemos datos de personas interesadas en la oferta docente de la Fundació Universitària Balmes. Por otros motivos pero con similar legitimación, tratamos los datos de posibles clientes o proveedores con los que tenemos relaciones previas a la formalización de una relación contractual. Y también tratamos datos de personas que nos han hecho llegar sus currículum vitae o que participan en procesos selectivos.

En cumplimiento de una relación contractual
Este caso se refiere a las relaciones con nuestros clientes y proveedores ya todas las actuaciones y usos de los datos que estas relaciones comerciales conllevan.

En cumplimiento de obligaciones legales
La prestación del servicio de enseñanza superior nos obliga a cumplir distintas normativas que conllevan el tratamiento de datos. Así pues, la Fundación Universitaria Balmes pasa datos de sus alumnos a las administraciones competentes en materia de enseñanza superior para realizar los trámites de reconocimiento y expedición de los títulos correspondientes a los estudios impartidos. En cumplimiento de obligaciones legales (normativa fiscal) también comunicamos datos a la administración tributaria. Y en cumplimiento de obligaciones legales, si lo requirieran, también comunicaríamos datos a órganos judiciales oa cuerpos y fuerzas de seguridad.

Consentimiento de la recogida de datos
Al enviar información de nuestras actividades o servicios utilizamos datos de contacto con el consentimiento explícito de la persona que la recibirá. También pedimos el consentimiento para obtener datos de navegación de la persona que visita nuestra web, consentimiento que puede revocarse en cualquier momento borrando las cookies.

Por interés legítimo
Tratamos las imágenes que obtenemos con las cámaras de videovigilancia por el interés legítimo de nuestra institución en preservar los bienes e instalaciones propios. Nuestro interés legítimo justifica también el tratamiento de los datos que obtenemos a través de los formularios de contacto, así como los de las personas que se registran para hacer comentarios en los blogs o se instalan nuestra app.

¿A quién se comunican los datos?

Como criterio general sólo comunicamos datos para cumplir con obligaciones legales. En los apartados anteriores hemos explicado la comunicación de datos de nuestros alumnos, necesaria para posibilitar la prestación de los servicios educativos, y de nuestros clientes y proveedores, para desarrollar las relaciones económicas y comerciales. Los datos de contacto de los alumnos pueden ser comunicados a otras instituciones de nuestro grupo siempre que el alumno lo haya autorizado. Sólo se efectúan transferencias de datos fuera del ámbito de la Unión Europea (transferencia internacional) para gestionar la movilidad internacional de alumnos y responder a ofertas de trabajo de empresas no europeas. En ambos casos, el tratamiento se fundamenta en el consentimiento del alumno.

En otro sentido, para determinadas tareas obtenemos los servicios de empresas o personas que nos aportan su experiencia y especialización, las cuales en algunas ocasiones deben acceder a datos personales. Tal y como establece el Reglamento general de protección de datos no se trata propiamente de una cesión de datos, sino de un encargo de tratamiento. Sólo se contratan servicios de empresas que garantizan el cumplimiento de esta normativa. En el momento de la contratación se formalizan sus obligaciones de confidencialidad y posteriormente se realiza un seguimiento de su actuación. Puede ser el caso de servicios de alojamiento de datos en servidores, de servicios de soporte informático o de asesorías jurídicas, contables o fiscales. Se puede obtener información detallada de la identidad de estas empresas en la dirección dpd@uvic.cat.

¿Cuánto tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado por distintos factores. En la conservación influye principalmente el hecho de que los datos sigan siendo necesarios para cumplir los fines para los que han sido recogidos en cada caso. En segundo lugar, se conservan para hacer frente a posibles responsabilidades de la Fundación Universitaria Balmes por el tratamiento de los datos y para atender cualquier requerimiento de las administraciones públicas u órganos judiciales. 

Por eso los datos deben conservarse durante el tiempo necesario que permita preservar su valor legal o informativo y acreditar el cumplimiento de las obligaciones legales, pero no por un período superior al necesario para las finalidades del tratamiento (la “limitación del plazo de conservación” también es una exigencia del Reglamento general de protección de datos). En el caso de la información que acredite la formación recibida por los alumnos, los datos se conservan de forma permanente para preservar los derechos de estos alumnos.

En determinados casos, como el de los datos que figuran en la documentación contable y en la facturación, la normativa fiscal obliga a conservarlos hasta que prescriban las responsabilidades de la institución en esta materia. La normativa reguladora de las fundaciones especifica que es necesario conservar algunos datos de naturaleza contable diez años (en cumplimiento de la Ley 10/2010, de 28 de abril).

En cambio, los datos que se recogen exclusivamente después de obtener el consentimiento de la persona interesada se conservan hasta que esta persona revoca el consentimiento.

Por último, las imágenes obtenidas por las cámaras de videovigilancia se conservan como máximo durante un mes, aunque, en el caso de incidentes que lo justifiquen, se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los órganos judiciales.

La normativa reguladora de la conservación de la documentación pública y los dictámenes de las comisiones calificadoras son un referente determinante en el momento de decidir la conservación o eliminación de los datos vinculados al ejercicio de servicios de interés público.

¿Qué derechos tienen las personas en relación con los datos que tratamos?

Tal y como prevé el Reglamento general de protección de datos, las personas de las que tratamos datos tienen los siguientes derechos:

• Derecho a saber si se trata. En primer lugar, cualquier persona tiene derecho a saber si tratamos sus datos, independientemente de si ha habido una relación previa con nuestra institución.
• Derecho a ser informado de la recogida. Cuando es la propia persona interesada quien proporciona los datos, en el momento de hacerlo debe tener información clara de las finalidades a las que se destinarán, de quién será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.
• Derecho a acceder. Este derecho es muy amplio e incluye saber con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad por la que se tratan, qué comunicaciones a otras personas se harán (si procede), poder obtener copia y saber el plazo previsto de conservación.
• Derecho a pedir su rectificación. Es el derecho a hacer rectificar los datos inexactos que sean objeto de tratamiento por nuestra parte.
• Derecho a pedir su supresión. En determinadas circunstancias se tiene derecho a pedir la supresión de los datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos y que justificaron su tratamiento.
• Derecho a solicitar la limitación del tratamiento. En determinadas circunstancias también se reconoce el derecho a solicitar la limitación del tratamiento de los datos. En este caso, dejan de ser tratadas y sólo se conservan para el ejercicio o defensa de reclamaciones, de acuerdo con el Reglamento general de protección de datos.
• Derecho a la portabilidad. En los casos previstos en la normativa se reconoce el derecho a obtener los datos personales propios en un formato estructurado de uso común legible por máquina ya transmitirlos a otro responsable del tratamiento, si así lo decide la persona interesada.
• Derecho a oponerse al tratamiento. Cualquier persona que aduzca motivos relacionados con su situación particular tiene el derecho a que dejen de tratarse sus datos si el tratamiento puede comportarle algún perjuicio, salvo por motivos legítimos o el ejercicio o defensa de la institución ante reclamaciones.
• Derecho a no recibir información. Atendemos inmediatamente las peticiones de no seguir recibiendo información de nuestras actividades y servicios, cuando estos envíos se fundamenten únicamente en el consentimiento de la persona que es receptora.

¿Cómo ejercer o defender los derechos?

Los derechos que acabamos de enumerar se pueden ejercer dirigiendo una solicitud a la Fundació Universitària Balmes a la dirección postal oa través de los otros medios de contacto indicados en el encabezamiento.

Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos, puede presentarse una reclamación ante la Autoridad Catalana de Protección de Datos, mediante los formularios u otros canales accesibles desde la web de la Autoridad (https://apdcat .gencat.cat/ca/inici/index.html).

En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o enviar sugerencias, existe la posibilidad de dirigirse al delegado de protección de datos mediante un mensaje de correo electrónico a la dirección dpd@uvic.cat.