Protección de datos

Protección de datos de carácter personal

Este documento explica la política de protección de datos de la Fundación Esade, que se fundamenta en los principios del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos). Asumimos plenamente el espíritu de este Reglamento europeo porque refuerza los derechos y da más garantías a las personas en relación al tratamiento de sus datos, objetivo que coincide plenamente con nuestra voluntad de mejora continua de nuestros servicios educativos. Resumimos a continuación los aspectos fundamentales de nuestra política de protección de datos.

¿Cómo obtenemos los datos?

En el apartado anterior hemos hecho referencia a algunos de los orígenes de los datos que tratamos. En la mayoría de casos los datos provienen directamente de los interesados, y los obtenemos principalmente por medio de los formularios preparados al efecto. Obtenemos datos, también, en jornadas de puertas abiertas, en las sesiones informativas que efectuamos en centros educativos y por medio de la participación en ferias donde presentamos nuestra oferta.

En el desarrollo de la relación con los alumnos, con los docentes y con los proveedores de servicios se generan otros datos que se incorporan a los sistemas de Esade.

Un volumen más limitado de datos puede provenir de administraciones públicas competentes en materia de enseñanza superior u otras instituciones académicas.

6.¿Cuánto tiempo conservamos los datos?

El tiempo de conservación de los datos viene determinado por diferentes factores. Incide en su conservación, principalmente, el hecho de que los datos sigan siendo necesarios para atender a las finalidades para las cuales hayan sido recogidos en cada caso. En segundo lugar, se conservan para hacer frente a posibles responsabilidades por el tratamiento de los datos por parte de Esade, y para atender cualquier requerimiento de las administraciones públicas o órganos judiciales.

En consecuencia, los datos se tienen que conservar durante el tiempo necesario para preservar su valor legal o informativo y para acreditar el cumplimiento de las obligaciones legales, pero no por un periodo superior al necesario para las finalidades del tratamiento (“limitación del plazo de conservación” exigencia del Reglamento General de Protección de Datos). En el caso de la información que acredita la formación recibida por los alumnos, los datos se conservan de forma permanente para preservar los derechos de estos alumnos.

En determinados casos, como el de los datos que figuran en la documentación contable y la facturación, la normativa fiscal obliga a conservarlas hasta que no prescriban las responsabilidades en esta materia. La normativa reguladora de las fundaciones especifica que algunos datos de naturaleza contable se conservarán diez años (cumplimiento de la Ley 10/2010, de 28 de abril).

En el caso de los datos que se tratan exclusivamente en base al consentimiento de la persona interesada, se conservan hasta que esta persona no revoca este consentimiento.

Finalmente, en el caso de las imágenes obtenidas por las cámaras de videovigilancia, se conservan como máximo durante un mes, si bien en el caso de incidentes que lo justifiquen se conservan el tiempo necesario para facilitar las actuaciones de los cuerpos y fuerzas de seguridad o de los organismos judiciales.

La normativa reguladora de la conservación de la documentación pública, y los dictámenes de las comisiones calificadoras, son un referente determinante en el momento de decidir la conservación o eliminación de los datos vinculados al ejercicio de servicios de interés público.

7. ¿Qué derechos tienen las personas en relación a los datos que tratamos?

Tal y como prevé el Reglamento General de Protección de Datos, las personas de quienes tratamos datos tienen los derechos siguientes:

A conocer si sus datos se están tratando

Cualquier persona tiene, en primer lugar, derecho a saber si tratamos sus datos, con independencia de si ha existido una relación previa.

A ser informado en la recogida

Cuando los datos personales se obtienen del mismo interesado, en el momento de la recogida se debe informar de manera clara de las finalidades a las que se destinarán, de quién será el responsable del tratamiento y de los principales aspectos derivados de este tratamiento.

A acceder a sus datos

Derecho muy amplio que incluye conocer con precisión qué datos personales son objeto de tratamiento, cuál es la finalidad por la que se tratan, las comunicaciones que se realizarán a terceras personas (si es el caso) o el derecho a obtener copia de sus datos o conocer el plazo previsto de conservación.

A pedir la rectificación

Es el derecho a que se rectifiquen los datos inexactos que sean objeto de tratamiento por nuestra parte.

A pedir la supresión

En determinadas circunstancias existe el derecho a pedir la supresión de los datos, entre otros motivos, cuando ya no sean necesarios para los fines para los cuales fueron recogidos y justificaron el tratamiento.

A pedir la limitación del tratamiento

También en determinadas circunstancias se reconoce el derecho a pedir la limitación del tratamiento de los datos. En este caso dejarán de ser tratados y sólo se conservarán para el ejercicio o la defensa de reclamaciones, de acuerdo con el Reglamento General de Protección de Datos.

A la portabilidad

En los casos previstos en la normativa se reconoce el derecho a obtener los datos personales propios en un formato estructurado de uso común legible por máquina, y a transmitirlas a otro responsable del tratamiento, si así lo decide la persona interesada.

A oponerse al tratamiento

Una persona puede aducir motivos relacionados con su situación particular para que se dejen de tratar sus datos en un grado o medida que le pueda comportar un perjuicio. Esto no aplicará si existen motivos legítimos o en caso del ejercicio o defensa de ante reclamaciones.

A no recibir información

Atendemos inmediatamente las peticiones en las que un destinatario nos manifiesta no querer seguir recibiendo información de nuestras actividades y servicios, siempre que el fundamento del envío sea únicamente el consentimiento de la persona que es receptora.

8. ¿Cómo se pueden ejercer o defender los derechos?

Los derechos que acabamos de enumerar se pueden ejercer de forma rápida y sencilla a través del siguiente formulario Derechos ARCO o dirigiendo una solicitud a la dirección postal de Esade o a los otros datos de contacto indicados en el encabezamiento.

Si no se ha obtenido respuesta satisfactoria en el ejercicio de los derechos es posible presentar una reclamación ante la Autoridad Catalana de Protección de Datos, por medio de los formularios u otros canales accesibles desde su web (https://apdcat.gencat.cat/).

En todos los casos, ya sea para presentar reclamaciones, pedir aclaraciones o hacer llegar sugerencias, es posible dirigirse al Delegado de Protección de Datos mediante mensaje de correo electrónico a la dirección dpo@esade.edu 

Políticas de protección de datos específicos

Proceso de admisión

¿Quién es el responsable del tratamiento de datos?

Fundación Esade, CIF G-59716761, con domicilio en la avenida Pedralbes, 60-62, (08034) de Barcelona; Tel: 93.280.61.62, dirección de correo electrónico: webmaster@esade.edu, www.esade.edu (en adelante, Esade). Puede contactar con el Delegado de Protección de Datos (DPD) por medio de dpo@esade.edu.

¿Con qué finalidad tratamos los datos personales?

Esade registra los datos personales para dejar constancia de la solicitud para la admisión a un programa de la Fundación Esade y, en base a esto, recabar la información y documentación necesaria para evaluar el cumplimiento de los requisitos necesarios para ser admitido en el programa, así como la idoneidad del candidato. Los datos aportados y los que resultaren del desarrollo de la actividad académica servirán de base para la evaluación de esta actividad; la gestión del expediente académico; la gestión administrativa; la identificación como usuarios de los servicios de Esade y facilitar el acceso a estos servicios; hacer llegar información de interés; la tramitación expedición y registro de títulos y el fomento y seguimiento de la inserción laboral.

¿Cuánto de tiempo conservaremos los datos?

Los datos se eliminarán cuando dejen de ser necesarios para el cumplimiento de la finalidad que haya motivado su recogida. La información más relevante (como la que acredita los estudios realizados), se conserva de forma permanente. Los criterios de conservación o eliminación se fundamentan en las normas reglamentarias que rigen para la documentación pública o derivada del ejercicio de funciones públicas.

¿Cuál es la legitimación para el tratamiento de los datos?

El tratamiento de los datos se lleva a cabo en cumplimiento de una misión de interés público, como lo es la prestación de servicios de enseñanza superior. Algunos tratamientos, como por ejemplo la comunicación a otras instituciones o a administraciones públicas, se efectúan en cumplimiento de la normativa de universidades, principalmente la Ley orgánica 6/2001, de 23 de diciembre, de universidades, la Ley 1/2003, de 19 de febrero, de universidades de Cataluña, y su normativa de desarrollo.

¿A quién se comunican los datos?

Los datos se comunican a diferentes instituciones, siempre para finalidades explícitas y únicamente de manera proporcional, o sea comunicando exclusivamente los datos imprescindibles para el cumplimiento de aquella finalidad. A fin y efecto de reconocimiento de los estudios realizados y expedición de títulos se comunican en la Universidad Ramon Llull. En cumplimiento de normas legales se comunican a entidades aseguradoras y a entidades bancarias con finalidad de cobro. Para la realización de las prácticas se comunican a las empresas o instituciones de acogida. También se facilitan a otras instituciones académicas en el supuesto de que se curse parte de los estudios en dichas instituciones y a entidades de calidad y rankings. Con el consentimiento de los alumnos los datos se pueden facilitar a entidades profesionales y a organizaciones sin ánimo de lucro.

¿Hay otras empresas o instituciones que accedan a los datos?

Esade obtiene servicios de empresas privadas que le aportan su experiencia y especialización. En algunas ocasiones estas empresas externas tienen que acceder a datos personales responsabilidad de Esade. Únicamente se contratan servicios de empresas que garantizan el cumplimiento de la normativa de protección de datos. En el momento de la contratación se formaliza con estas empresas sus obligaciones de confidencialidad y se hace un seguimiento de su actuación. Por ejemplo, determinadas datos pueden residir en servidores de empresas especializadas o en instituciones públicas que ofrecen servicios al sistema universitario de Cataluña. Así mismo acceden a información y datos de nuestra responsabilidad las empresas que ofrecen apoyo informático para la utilización de programas, empresas de seguridad y asesorías laborales y contables. Se puede obtener información precisa sobre las empresas que en cada momento ofrecen este servicio dirigiéndose a dpo@esade.edu.

¿Qué derechos existen en relación al tratamiento de los datos?

Cualquier persona tiene derecho a obtener confirmación sobre si Esade está tratando sus datos personales. En caso afirmativo se tiene el derecho a saber de dónde se han obtenido los datos, en el supuesto de que no se hayan proporcionado directamente, la finalidad a las que se destinan y las cesiones que se hayan efectuado o se prevean efectuar. Las leyes reconocen a las personas interesadas el derecho a acceder a sus datos, así como a solicitar la rectificación de los datos inexactos o, si procede, solicitar la supresión cuando los datos ya no sean necesarias para las finalidades para las cuales se recogieron y no haya obligación de conservarlas. La supresión se tiene que hacer de manera inmediata cuando Esade trata los datos únicamente en base al consentimiento de la persona interesada. En determinadas circunstancias los interesados pueden solicitar la limitación del tratamiento de sus datos, derecho que le otorga el control de estos datos principalmente de cara a corregir tratamientos inadecuados y presentar reclamaciones en defensa de sus derechos.

¿Cómo se pueden ejercer o defender los derechos?

Mediante un escrito dirigido al delegado de protección de datos, a la avenida Pedralbes, 60-62, (08034) de Barcelona.

Si una persona considera que sus derechos no se han atendido adecuadamente, puede presentar una reclamación ante la Autoridad Catalana de Protección de Datos (https://apdcat.gencat.cat/). En cualquier momento se puede dirigir directamente al Delegado de protección de datos (DPD) de Esade por medio de correo electrónico: dpo@esade.edu

Envío de información

¿Quién es el responsable del tratamiento de datos?

Fundación Esade, CIF G-59716761, con domicilio en la avenida Pedralbes, 60-62, (08034) de Barcelona; Tel: 93.280.61.62, dirección de correo electrónico: webmaster@esade.edu, www.esade.edu (en adelante, Esade). Puede contactar con el Delegado de Protección de Datos (DPD) por medio de dpo@esade.edu.

¿Con qué finalidad se tratan los datos personales?

Esade registra los datos para tener constancia de las personas que, a nivel individual o en calidad de representante de personas jurídicas, son receptoras de la información de sus actividades, servicios e iniciativas. Permiten gestionar estos envíos. Esta información se puede enviar por uno o más de los canales de comunicación utilizados por Esade como por ejemplo envíos de textos por correo electrónico, publicaciones o avisos a dispositivos móviles.

¿Por cuánto tiempo se conservan los datos?

Los datos personales se conservarán mientras la persona destinataria de la información no manifieste su voluntad de dejar de recibir la información. En el caso de personas que reciben información por su condición de representantes de personas jurídicas, los datos se podrán eliminar si deja de ser efectiva esta representación.

¿Cuál es la legitimación para el tratamiento de los datos?

Los datos son objeto de tratamiento con el consentimiento de la persona receptora de la información la cual en cualquier momento podrá revocar este consentimiento. En este sus datos serán eliminados de forma inmediata. En el caso de personas que figuran a la lista de destinatarios en calidad de representantes de personas jurídicas, sus datos se tratan para el cumplimiento de una misión realizada en interés público, como lo es garantizar la comunicación de Esade con otras instituciones.

¿A quién se comunican los datos?

Los datos personales no se comunican a otras personas si no es con el consentimiento previo de la persona interesada, consentimiento que tendría que constar, en caso de formularse, de manera explícita.

¿Qué derechos existen en relación al tratamiento de los datos?

Cualquier persona tiene derecho a obtener confirmación sobre si Esade está tratando sus datos personales. En caso afirmativo se tiene el derecho a saber de dónde se han obtenido los datos, (en el supuesto de que no se hayan proporcionado directamente) y la finalidad a las que se destinan. De manera general, las leyes reconocen a las personas interesadas el derecho a acceder a sus datos, así como a solicitar la rectificación de los datos inexactos o, si procede, solicitar la supresión cuando los datos ya no sean necesarios para las finalidades para las cuales se recogieron y no haya obligación de conservarlas. En el caso de la suscripción a canales o servicios de información la supresión se hace inmediatamente después de recibir la solicitud de la persona interesada. En determinadas circunstancias los interesados pueden solicitar la limitación del tratamiento de sus datos, derecho que le otorga el control de estos datos principalmente de cara a corregir tratamientos inadecuados y presentar reclamaciones en defensa de sus derechos.

¿Cómo se pueden ejercer o defender los derechos?

Mediante un escrito dirigido al delegado de protección de datos, a la avenida Pedralbes, 60-62, (08034) de Barcelona.

Si una persona considera que sus derechos no se han atendido adecuadamente, puede presentar una reclamación ante la Autoridad Catalana de Protección de Datos (https://apdcat.gencat.cat/). En cualquier momento se puede dirigir directamente al Delegado de protección de datos (DPD) de Esade por medio de correo electrónico: dpo@esade.edu

Proceso de matrícula

¿Quién es el responsable del tratamiento de los datos?

Fundación Esade, CIF G-59716761, con domicilio en la avenida Pedralbes, 60-62, (08034) de Barcelona; Tel: 93.280.61.62, dirección de correo electrónico: webmaster@esade.edu, www.esade.edu (en adelante, Esade). Puede contactar con el Delegado de Protección de Datos (DPD) por medio de dpo@esade.edu.

¿Con qué finalidad tratamos los datos personales?

Esade registra los datos personales para dejar constancia de la solicitud para la admisión a un programa de la Fundación Esade y, en base a esto, recabar la información y documentación necesaria para evaluar el cumplimiento de los requisitos necesarios para ser admitido en el programa, así como la idoneidad del candidato. Los datos aportados, y los que resultarán del proceso de admisión, servirán de base para la evaluación de la admisión al programa y pasarán a formar parte del expediente académico del candidato en caso de ser admitido.

¿Cuánto tiempo conservaremos los datos?

Los datos se eliminarán cuando dejen de ser necesarios para el cumplimiento de la finalidad que haya motivado su recogida. La información más relevante, como por ejemplo la acreditativa de los estudios realizados, se conserva de forma permanente. Los criterios de conservación o eliminación se fundamentan en las normas reglamentarias que rigen para la documentación pública o derivada del ejercicio de funciones públicas.

¿Qué legitimación se tiene para el tratamiento de los datos?

El tratamiento de los datos se lleva a cabo a partir de la decisión de la persona que solicita la admisión. Se tratarán de manera previa a la formalización de una relación de prestación de servicios que se concretaría en el supuesto de que se produjera la admisión al programa, y en cumplimiento de una misión de interés público, como lo es la prestación de servicios de enseñanza superior. Algunos tratamientos, como por ejemplo la comunicación a otras instituciones o a administraciones públicas, se efectúan en cumplimiento de la normativa de universidades, principalmente la Ley orgánica 6/2001, de 23 de diciembre, de universidades, la Ley 1/2003, de 19 de febrero, de universidades de Cataluña, y su normativa de desarrollo.

¿A quién se comunican los datos?

Los datos se comunican a diferentes instituciones, siempre para finalidades explícitas y únicamente de manera proporcional, o sea comunicando exclusivamente los datos imprescindibles para el cumplimiento de aquella finalidad. En cumplimiento de normas legales se comunican datos a entidades bancarias con finalidad de cobro.

¿Hay otras empresas o instituciones que accedan a los datos?

Esade obtiene servicios de empresas privadas que le aportan su experiencia y especialización. En algunas ocasiones estas empresas externas tienen que acceder a datos personales responsabilidad de Esade. Únicamente se contratan servicios de empresas que garantizan el cumplimiento de la normativa de protección de datos. En el momento de la contratación se formaliza con estas empresas las obligaciones de confidencialidad pertinentes y se hace un seguimiento de su actuación. Por ejemplo, determinadas datos pueden residir en servidores contratados a empresas especializadas o a instituciones públicas que ofrecen servicios al sistema universitario de Cataluña. Así mismo acceden a información y datos de responsabilidad de Esade empresas que ofrecen apoyo informático para la utilización de programas, empresas de seguridad y asesorías laborales y contables. Se puede obtener información precisa sobre las empresas que en cada momento ofrecen este servicio dirigiéndose a dpo@esade.edu.

¿Qué derechos existen en relación al tratamiento de los datos?

Cualquier persona tiene derecho a obtener confirmación sobre si Esade está tratando sus datos personales. En caso afirmativo se tiene el derecho a saber de dónde se han obtenido los datos (en el supuesto de que no se hayan proporcionado directamente); la finalidad a las que se destinan y las cesiones que se hayan efectuado o se prevean efectuar. La legislación vigente reconoce a las personas interesadas el derecho a acceder a sus datos, así como a solicitar la rectificación de los datos inexactos o, si procede, solicitar la supresión cuando los datos ya no sean necesarias para las finalidades para las cuales se recogieron y no haya obligación de conservarlas. La supresión se tiene que hacer de manera inmediata en el caso de que Esade trate los datos únicamente en base al consentimiento de la persona interesada. En determinadas circunstancias los interesados pueden solicitar la limitación del tratamiento de sus datos, derecho que le otorga el control de estos datos principalmente de cara a corregir tratamientos inadecuados y presentar reclamaciones en defensa de sus derechos.

¿Cómo se pueden ejercer o defender los derechos?

Mediante un escrito dirigido al delegado de protección de datos, a la avenida Pedralbes, 60-62, (08034) de Barcelona.
Si una persona considera que sus derechos no se han atendido adecuadamente, puede presentar una reclamación ante la Autoridad Catalana de Protección de Datos (https://apdcat.gencat.cat/). En cualquier momento se puede dirigir directamente al Delegado de protección de datos (DPD) de ESADE por medio de correo electrónico: dpo@esade.edu

Donaciones

¿Quién es el responsable del tratamiento de los datos?

Fundación Esade, CIF G-59716761, con domicilio en la avenida Pedralbes, 60-62, (08034) de Barcelona; Tel: 93.280.61.62, dirección de correo electrónico: webmaster@esade.edu, www.esade.edu (en adelante, Esade). Puede contactar con el Delegado de Protección de Datos (DPD) por medio de dpo@esade.edu.

¿Con qué finalidad tratamos los datos personales?

Esade registra los datos personales para dejar constancia de la solicitud para la admisión a un programa de la Fundación Esade y, en base a esto, recabar la información y documentación necesaria para evaluar el cumplimiento de los requisitos necesarios para ser admitido en el programa, así como la idoneidad del candidato. Los datos aportados, y los que resultarán del proceso de admisión, servirán de base para la evaluación de la admisión al programa y pasarán a formar parte del expediente académico del candidato en caso de ser admitido.

¿Cuánto tiempo conservaremos los datos?

Los datos se eliminarán cuando dejen de ser necesarios para el cumplimiento de la finalidad que haya motivado su recogida. La información más relevante, como por ejemplo la acreditativa de los estudios realizados, se conserva de forma permanente. Los criterios de conservación o eliminación se fundamentan en las normas reglamentarias que rigen para la documentación pública o derivada del ejercicio de funciones públicas.

¿Qué legitimación se tiene para el tratamiento de los datos?

El tratamiento de los datos se lleva a cabo a partir de la decisión de la persona que solicita la admisión. Se tratarán de manera previa a la formalización de una relación de prestación de servicios que se concretaría en el supuesto de que se produjera la admisión al programa, y en cumplimiento de una misión de interés público, como lo es la prestación de servicios de enseñanza superior. Algunos tratamientos, como por ejemplo la comunicación a otras instituciones o a administraciones públicas, se efectúan en cumplimiento de la normativa de universidades, principalmente la Ley orgánica 6/2001, de 23 de diciembre, de universidades, la Ley 1/2003, de 19 de febrero, de universidades de Cataluña, y su normativa de desarrollo.

¿A quién se comunican los datos?

Los datos se comunican a diferentes instituciones, siempre para finalidades explícitas y únicamente de manera proporcional, o sea comunicando exclusivamente los datos imprescindibles para el cumplimiento de aquella finalidad. En cumplimiento de normas legales se comunican datos a entidades bancarias con finalidad de cobro.

¿Hay otras empresas o instituciones que accedan a los datos?

Esade obtiene servicios de empresas privadas que le aportan su experiencia y especialización. En algunas ocasiones estas empresas externas tienen que acceder a datos personales responsabilidad de Esade. Únicamente se contratan servicios de empresas que garantizan el cumplimiento de la normativa de protección de datos. En el momento de la contratación se formaliza con estas empresas las obligaciones de confidencialidad pertinentes y se hace un seguimiento de su actuación. Por ejemplo, determinadas datos pueden residir en servidores contratados a empresas especializadas o a instituciones públicas que ofrecen servicios al sistema universitario de Cataluña. Así mismo acceden a información y datos de responsabilidad de Esade empresas que ofrecen apoyo informático para la utilización de programas, empresas de seguridad y asesorías laborales y contables. Se puede obtener información precisa sobre las empresas que en cada momento ofrecen este servicio dirigiéndose a dpo@esade.edu.

¿Qué derechos existen en relación al tratamiento de los datos?

Cualquier persona tiene derecho a obtener confirmación sobre si Esade está tratando sus datos personales. En caso afirmativo se tiene el derecho a saber de dónde se han obtenido los datos (en el supuesto de que no se hayan proporcionado directamente); la finalidad a las que se destinan y las cesiones que se hayan efectuado o se prevean efectuar. La legislación vigente reconoce a las personas interesadas el derecho a acceder a sus datos, así como a solicitar la rectificación de los datos inexactos o, si procede, solicitar la supresión cuando los datos ya no sean necesarias para las finalidades para las cuales se recogieron y no haya obligación de conservarlas. La supresión se tiene que hacer de manera inmediata en el caso de que Esade trate los datos únicamente en base al consentimiento de la persona interesada. En determinadas circunstancias los interesados pueden solicitar la limitación del tratamiento de sus datos, derecho que le otorga el control de estos datos principalmente de cara a corregir tratamientos inadecuados y presentar reclamaciones en defensa de sus derechos.

¿Cómo se pueden ejercer o defender los derechos?

Mediante un escrito dirigido al delegado de protección de datos, a la avenida Pedralbes, 60-62, (08034) de Barcelona.
Si una persona considera que sus derechos no se han atendido adecuadamente, puede presentar una reclamación ante la Autoridad Catalana de Protección de Datos (https://apdcat.gencat.cat/). En cualquier momento se puede dirigir directamente al Delegado de protección de datos (DPD) de Esade por medio de correo electrónico: dpo@esade.edu