Información protección de datos matrícula

¿Quién es el responsable del tratamiento de sus datos?

Nombre entidad: COLEGIO NUESTRA SEÑORA DEL RECUERDO (en adelante CNSR)

Dirección: Plaza Duque de Pastrana, 5–28036 Madrid.

Teléfono: 91.302.26.40

Correo electrónico: [email protected]

Datos de contacto del Delegado de protección de datos:

• Nombre: Elena Casado Güell
• Correo electrónico: [email protected]

¿Con qué finalidad tratamos sus datos personales?

En CNSR podemos tratar sus datos personales y los del alumno/a con las siguientes finalidades:

1. Datos recogidos en la hoja de matrícula.

•  Gestionar la relación del alumno/a y sus familiares con el CNSR.
• Gestionar el cobro de la matrícula y otras mensualidades correspondientes mediante recibo domiciliado u otras formas de pago permitidas a través de entidad financiera.
• Conocer, en su caso, datos de salud del alumno/a que permitan actuar con prontitud y diligencia (alergias, patologías crónicas, intolerancia a determinados alimentos, medicación crónica, intolerancia a medicamentos etc.).
• Tratar los datos de salud del alumno/a necesarios para la evolución del mismo en su etapa educativa dentro de la labor que desempeña el Departamento de Orientación del CNSR.
• Organizar actividades educativas, deportivas y lúdicas como visitas a museos o excursiones a lugares de interés cultural, científico o histórico.
• Dar difusión en página web y redes sociales de los vídeos e imágenes recogidos de los alumno/as y familiares.

2. Departamento de Orientación.

• Realizar las pruebas de evaluación psicopedagógicas y pruebas de aptitud que se estimen convenientes en el Departamento de Orientación, con el fin de poder orientar y elaborar un informe diagnóstico acorde a cada alumno/a.

3. Ficha médica

• Gestionar la relación del alumno/a y sus familiares con el CNSR.
• Conocer, en su caso, datos de salud del alumno/a que permitan actuar con prontitud y diligencia (alergias, patologías crónicas, intolerancia a determinados alimentos, medicación crónica, intolerancia a medicamentos etc).

4. Servicios complementarios.

• Gestionar los servicios solicitados.
• Tratamiento de datos de salud del alumno/a que permitan actuar con prontitud y diligencia (alergias, patologías crónicas, intolerancia a determinados alimentos, medicación crónica, intolerancia a medicamentos etc) siempre que sea necesario y en atención al servicio complementario solicitado.
• Realizar todos aquellos trámites administrativos, fiscales y contables necesarios para cumplir con nuestros compromisos contractuales y obligaciones fiscales y contables.
• Gestionar los cobros correspondientes mediante recibo domiciliado u otras formas de pago permitidas a través de la entidad financiera.

 

¿Durante cuánto tiempo vamos a conservar los datos de carácter personal?

TRATAMIENTO DE DATOS	TIEMPO DE CONSERVACION DE DATOS
Hoja de Matrícula	–      Mientras dure la escolarización del alumno/a.  –      Finalizada la escolarización, el expediente académico del alumno/a se conservará durante el plazo necesario establecido en la legislación vigente. –      En los supuestos de traslado a otro Centro, el expediente del alumno/a se remitirá al Centro escolar de acogida indicado. –      Los datos tratados para el envío de informaciones acerca de otras actividades organizadas por el CNSR, serán conservados hasta que revoque el consentimiento que nos haya otorgado. –      Las imágenes publicadas en las redes sociales y página web del CNSR se conservarán hasta que solicite la supresión de las mismas.
Departamento de Orientación	–      Mientras dure la escolarización del alumno/a.  –      Finalizada la escolarización, los datos del alumno/a serán conservados durante un plazo máximo de 5 años en virtud de la política de conservación establecida por el CNSR. –      En los supuestos de traslado del alumno/a a otro Centro y a petición del Centro de acogida, el expediente del alumno/a se remitirá a dicho Centro de acogida.
Ficha Médica	–      Mientras dure la escolarización del alumno/a.
Servicios complementarios	–      Mientras dure la prestación del servicio.

¿Cuál es la legitimación para el tratamiento de sus datos?

1. Ejecución de un contrato de prestación de servicios: 
   • Cobro de la matrícula y mensualidades.
   • Servicios complementarios.
2. Cumplimiento de una obligación legal:
   1. Hoja de Matrícula.
      • Los tratamientos de datos relacionados con la escolarización obligatoria del alumno/a, incluidos los datos de salud, así como aquellos a los que en el marco del ejercicio de su actividad accedan los inspectores (documentación pedagógica, académica y administrativa), están legitimados por la Ley Orgánica 2/2006, de 3 de mayo, de Educación según redacción dada por la Ley Orgánica 8/2013, de 9 de diciembre, para la mejora de la calidad educativa.
      • Tratamientos con fines fiscales y contables, legitimados por la Ley 58/2003, de 17 de diciembre, General Tributaria.
      • La gestión del cobro de los recibos correspondientes al pago de los servicios prestados se encuentra amparado en la Ley 16/2009 de Servicios de Pago.
   2. Departamento de Orientación.
      • Ley Orgánica 2/2006, de 3 de mayo, de Educación según redacción dada por la Ley Orgánica 8/2013, de 9 de diciembre, para la mejora de la calidad educativa.
3. Consentimiento explícito del interesado con respecto a los siguientes tratamientos de datos:
   1. Hoja de Matrícula.
      • Publicación de la imagen del alumno/a u otras informaciones referidas a este, y relacionadas con las actividades realizadas en el CNSR.
      • Envío de información acerca de actividades y eventos que organice el CNSR.
      • Cesión de datos a la asociación de antiguos alumnos/as (AAA) del CNSR.
      • Cesión de datos a la AMPA del CNSR.
      • Publicación de imágenes o videos del alumno/a a través de canales de comunicación y prensa.
      • Difusión de las fotografías de la orla en las que aparezca el alumno/a entre las familias de los alumno/as de su clase.
   2. Departamento de Orientación.
      • Tratamiento de datos de salud y psicopedagógicos del alumno/a y familiares.
   3. Ficha Médica.
      • Gestionar la relación del alumno/a y sus familiares con el “COLEGIO”.
      • Conocer, en su caso, datos de salud del alumno/a que permitan actuar con prontitud y diligencia (alergias, patologías crónicas, intolerancia a determinados alimentos, medicación crónica, intolerancia a medicamentos etc.).
   4. Servicios complementarios.
      • Gestionar su relación con el CNSR.
      • Tratamiento de los datos de salud del alumno/a.

¿A qué destinatarios se comunicarán sus datos?

1. Hoja de Matrícula. 
   • Los datos del alumno/a podrán ser comunicados a los siguientes organismos:
     • Ministerio de Educación y Consejería de Educación de acuerdo a la legislación vigente.
     • A entidades bancarias, los datos relacionados con el cobro de la matrícula para gestionar los recibos domiciliados.
     • Cuando sea requerido por la Agencia Estatal de la Administración Tributaria, aquellos datos relacionados con el cobro de la matrícula.
     • Agencias de viaje para la organización de viajes y compañías aseguradoras para la contratación de seguros (accidentes, viajes), a entidades públicas y/o privadas para el control de asistencia de los alumno/as en excursiones y actividades análogas.
     • Entidades visitadas o encargadas de la organización cuando el alumno/a participe en salidas, excursiones y visitas a terceras entidades públicas o privadas.

En el supuesto de que nos haya dado su consentimiento para el tratamiento de imágenes del alumno/a u otras informaciones referidas a este y relacionadas con las actividades y talleres en los que participe, se divulgarán en los diferentes canales de comunicación del CNSR.

A tal efecto, recomendamos la revisión de la política de privacidad de las principales redes sociales utilizadas por la entidad:

Twitter: La red social al ser norteamericana puede transferir datos a Estados Unidos por lo que le recomendamos conocer su política de privacidad.

Facebook: La red social al ser norteamericana puede transferir datos a Estados Unidos por lo que le recomendamos conocer su política de privacidad.

Instagram: La red social al ser norteamericana puede transferir datos a Estados Unidos por lo que le recomendamos conocer su política de privacidad.

YouTube: La red social al ser norteamericana puede transferir datos a Estados Unidos por lo que le recomendamos conocer su política de privacidad.

Transferencias internacionales.

El CNSR no tiene previsto llevar a cabo transferencias de datos internacionales. En aquellos supuestos en los que sea necesario, solo se realizaran a entidades que se encuentren bajo la habilitación del acuerdo EEUU-Unión Europea Privacy Shield (más información: https://www.privacyshield.gov/welcome) como pueden ser Dropbox, OneDrive, Google Drive, Office 365 etc., o bien bajo aquellas otras aplicaciones que hayan demostrado que cumplen con el nivel de protección y garantías de acuerdo con los parámetros y exigencias previstas en la normativa vigente en materia de protección de datos, como el Reglamento Europeo o cuando exista un habilitación legal para realizar la transferencia internacional.

 ¿Cuáles son sus derechos en relación con el tratamiento de datos?

Los titulares de datos de carácter personal tienen derecho a obtener confirmación sobre la existencia de un tratamiento de sus datos, a acceder a sus datos personales, solicitar la rectificación de los datos que sean inexactos o, en su caso, solicitar la supresión, cuando entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos o usted como interesado retire el consentimiento otorgado.

El CNSR tratará y conservará los datos de carácter personal de acuerdo con la normativa vigente, sin perjuicio de que como interesado pueda solicitar en todo caso, la limitación del tratamiento de sus datos. En ciertos supuestos podrá ejercitar su derecho a la portabilidad de los datos, que serán entregados en un formato estructurado, de uso común o lectura mecánica al propio interesado/ titular de los datos de carácter personal o al nuevo responsable de tratamiento que designe.

Los titulares de datos tienen derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo ha otorgado. Para ejercitar sus derechos comuníquese con nosotros a través de la dirección de correo electrónico [email protected].

Tendrá derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en el supuesto de que considere que no se ha atendido convenientemente el ejercicio de sus derechos.

El plazo máximo para resolver será el de un mes a contar desde la recepción de la solicitud.

En el caso de producirse alguna modificación de sus datos, le agradecemos nos lo comunique debidamente, por escrito, o al email antes indicado con la finalidad de mantener sus datos actualizados.

Política de privacidad web

DATOS DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS

 Nombre entidad: COLEGIO NUESTRA SEÑORA DEL RECUERDO (en adelante CNSR)

Dirección: Plaza Duque de Pastrana, 5–28036 Madrid. Teléfono: 91.302.26.40

Correo electrónico: [email protected]

Datos de contacto del Delegado de protección de datos:

• Nombre: Elena Casado Güell
• Correo electrónico: [email protected]

TRATAMIENTOS DE DATOS RECABADOS A TRAVÉS DE LA PÁGINA WEB

Los datos que el CNSR pueda recopilar por el uso, navegación de la página web, a través de nuestros formularios, vía email o con motivo de la relación contractual que le une con el CNSR son datos de carácter personal. A la hora de cumplimentar cada uno de los formularios presentes en nuestra página web existirán una serie de datos obligatorios, cuyos campos se encuentran marcados con el símbolo *. En el caso de no rellenar tales campos, no se podrán llevar a cabo las finalidades descritas de cada uno de los formularios.

En algunas ocasiones, le informamos de que, por el simple uso y navegación en nuestra Página web, el CNSR almacenará datos relativos a:

• Dirección IP
• Versión del navegador
• Sistema operativo
• Duración de la visita o navegación por la Página web

Tal información puede almacenarse mediante Google Analytics, por lo que nos remitimos a la Política de Privacidad de Google, ya que éste recaba y trata tal información.

El CNSR se reserva el derecho a modificar o adaptar la presente Política de Privacidad en todo momento. Por lo tanto, le recomendamos que revise la misma cada vez que acceda a la Página Web.

1. Información facilitada a través de los correos electrónicos puestos a disposición en la web
   1. Finalidad. Darle contestación a su solicitud de información.
   2. Legitimación. El consentimiento otorgado por usted en el momento que nos envía la solicitud vía email.
   3. Destinatarios. Los destinatarios de sus datos serán las distintas áreas del CNSR, así como los terceros a los que cedamos sus datos, conforme a lo dispuesto en la normativa vigente en materia de protección de datos.
2. Candidaturas espontáneas
   1. Finalidad. Hacerle partícipe de los procesos de selección de personal que se realicen por el CNSR.
   2. Legitimación. El consentimiento otorgado por el interesado que nos confiere en virtud de su candidatura espontánea.
   3. Destinatarios. Los destinatarios de sus datos serán las distintas áreas del CNSR, así como los terceros a los que cedamos sus datos, conforme a lo dispuesto en la normativa vigente en materia de protección de datos

OTROS TRATAMIENTOS DE DATOS

1. Exclusivo para contactos profesionales
   1. Finalidad. En el CNSR tratamos sus datos personales con la finalidad de mantener la relación profesional que entre ambos tenemos.
   2. Legitimación. El interés legítimo.
   3. Destinatarios. Los destinatarios de sus datos serán las distintas áreas/departamentos de nuestra entidad, así como los terceros a los que cedamos sus datos, conforme a lo dispuesto en la normativa vigente en materia de protección de datos.
2. Exclusivo para contactos a través de redes sociales
3. 1. Finalidad. En el CNSR tratamos sus datos personales con las siguientes finalidades: 
      • Contestar a consultas, solicitudes o peticiones.
      • Gestionar el servicio solicitado, contestar a la solicitud, o tramitar una petición.
      • Establecer una relación usuario-responsable, y crear una comunidad de seguidores.
   2. Legitimación. El interés legítimo del responsable del tratamiento así como la aceptación de una relación contractual en el entorno de la red social que corresponda.
   3. Destinatarios. Los destinatarios de sus datos serán las distintas áreas de nuestro centro de nuestra entidad, así como los terceros a los que cedamos sus datos, conforme a lo dispuesto en la normativa vigente en materia de protección de datos. No obstante, recomendamos la revisión de la política de privacidad de las redes sociales que principalmente utilizamos ya que las redes sociales, al ser norteamericanas, pueden transferir datos a Estados Unidos.

1. Exclusivo tratamiento de imágenes de cámaras de videovigilancia
   1.  Finalidad. Nuestras instalaciones están dotadas de sistemas de videovigilancia permanentes por razones de seguridad.
   2. Legitimación. El interés legítimo perseguido por el
   3. Destinatarios. Los destinatarios de sus datos serán las distintas áreas de nuestro centro de nuestra entidad, así como los terceros a los que cedamos sus datos, conforme a lo dispuesto en la normativa vigente en materia de protección de datos.

PLAZOS DE CONSERVACIÓN

TRATAMIENTO DE DATOS RECABADOS A TRAVÉS DE LA PÁGINA WEB
Candidaturas espontáneas	En virtud de la política de conservación de CNSR, sus datos de carácter personal serán conservados durante el plazo máximo de UN AÑO desde la recepción del currículum vitae.

 

OTROS TRATAMIENTOS DE DATOS
Exclusivo para contactos profesionales	Hasta que finalicen nuestras relaciones profesionales o decida cancelar u oponerse al tratamiento de sus datos de contacto
Exclusivo para contactos a través de redes sociales	Sus datos de carácter personal se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron
Exclusivo sistemas de videovigilancia	Las grabaciones serán conservadas durante el plazo de UN MES desde su captación de acuerdo con el artículo 22 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

TRANSFERENCIAS INTERNACIONALES

El Centro no tiene previsto llevar a cabo transferencias internacionales de datos. En aquellos supuestos en los que sea necesario, solo se realizaran a entidades que se encuentren bajo la habilitación del acuerdo EEUU-Unión Europea Privacy Shield (más información: https://www.privacyshield.gov/welcome) o aplicaciones como pueden ser Dropbox, OneDrive, Google Drive, Office 365 etc., así como otras entidades o aplicaciones que hayan demostrado que cumplen con el nivel de protección y garantías de acuerdo con los parámetros y exigencias previstas en la normativa vigente en materia de protección de datos, como el Reglamento Europeo o cuando exista un habilitación legal para realizar la transferencia internacional.

¿Cuáles son sus derechos en relación con el tratamiento de datos?

Usted como titular de datos tiene derecho a obtener confirmación sobre la existencia de un tratamiento de sus datos, a acceder a sus datos personales, solicitar la rectificación de los datos que sean inexactos o, en su caso, solicitar la supresión, cuando entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos o usted como interesado retire el consentimiento otorgado.

CNSR tratará y conservará sus datos de acuerdo con la normativa vigente, sin perjuicio de que como interesado pueda solicitar en todo caso, la limitación del tratamiento de sus datos. En ciertos supuestos podrá ejercitar su derecho a la portabilidad de los datos, que serán entregados en un formato estructurado, de uso común o lectura mecánica a usted o al nuevo responsable de tratamiento que designe.

Tendrá derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo ha otorgado.

Para ejercitar sus derechos comuníquese con nosotros a través de la dirección de correo electrónico [email protected]

Tendrá derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en el supuesto de que considere que no se ha atendido convenientemente el ejercicio de sus derechos. El plazo máximo para resolver será el de un mes a contar desde la recepción de su solicitud.

En el caso de producirse alguna modificación de sus datos, le agradecemos nos lo comunique debidamente por escrito con la finalidad de mantener sus datos actualizados.

Información protección de datos empleados

Información adicional 

¿Quién es el responsable del tratamiento de tus datos?

Nombre entidad: COLEGIO NUESTRA SEÑORA DEL RECUERDO

Dirección: Pl. Duque de Pastrana, 5 – 28036 – Madrid.

Teléfono: 91.302.26.40

Correo electrónico: [email protected]

Datos de contacto del Delegado de protección de datos:

• Nombre: Elena Casado Güell
• Correo electrónico: [email protected]

 ¿Con qué finalidad tratamos sus datos personales?

En la entidad vamos a tratar sus datos personales con la finalidad de gestionar y mantener la relación interna existente entre CNSR y empleados, y para las siguientes finalidades.

• Realizar todos aquellos trámites administrativos, fiscales y contables necesarios para cumplir con nuestros compromisos contractuales y obligaciones fiscales y contables.
• Gestión de pago de nóminas mediante entidad financiera.

Asimismo, le informamos de que las instalaciones de CNSR disponen de un sistema de videovigilancia permanente por razones de seguridad, y en caso de ser necesario para control laboral.

¿Durante cuánto tiempo vamos a conservar sus datos personales?

• Sus datos personales serán conservados mientras dure la relación laboral con CNSR.
• Finalizada la misma, la entidad conservará bloqueados durante el plazo legal de 4 años la documentación necesaria para acreditar el cumplimiento de las obligaciones en materia de afiliación, altas, bajas,documentos de cotización y los recibos justificativos del pago de salarios y del pago delegado de prestaciones, de acuerdo con el Real Decreto Legislativo 5/2000, de 4 de agosto, por el que se aprueba el texto refundido de la Ley sobre Infracciones y Sanciones en el Orden Social.
• Toda aquella documentación fiscal obligatoria según la normativa tributaria que proceda, será conservada durante un plazo de 4 años, de conformidad con la Ley General Tributaria.
• Las imágenes/sonidos captados por los sistemas de videovigilancia se conservarán durante el plazo máximo de un mes desde su captación, de acuerdo con la Instrucción 1/2006, de 8 de noviembre, de la Agencia Española de Protección de Datos, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras.
• Las imágenes publicadas en las redes sociales y página web de CNSR se conservarán salvo que solicite la supresión de las mismas.

 ¿Cuál es la legitimación para el tratamiento de sus datos?

1. Ejecución de contrato: La base legal para el tratamiento de sus datos es la ejecución de su contrato laboral.
2. Cumplimiento de una obligación legal:
   • Los tratamientos de datos derivados las relaciones laborales, están legitimados por el Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores.
   • Obligación de protección en materia de Prevención de Riesgos Laborales, en virtud de la Ley 31/1995, de 8 de noviembre de Prevención de Riesgos Laborales.
   • Suministro de información a las entidades gestoras de las prestaciones económicas de la Seguridad Social de conformidad con la Ley General de la Seguridad Social.
   • Comunicación de sus datos cuando así lo solicite la Inspección de Trabajo. Ley 42/1997, de 14 noviembre, reguladora de la Inspección de Trabajo.
   • Obligaciones tributarias de la entidad, conforme a la Ley General Tributaria.
   • Ley Orgánica 1/1996. de 15 de enero, de Protección Jurídica del Menor, de modificacion parcial del Código Civil y de la Ley de Ejuiciamiento Civil.
3. Consentimiento del interesado:
   •  Publicación de su nombre e imagen y otras informaciones, relacionadas con la actividad de N.S DEL RECUERDO en redes sociales y página web.

¿A qué destinatarios se comunicarán sus datos?

Sus datos serán comunicados a las entidades y organismos que se detallan a continuación:

• A las entidades bancarias que corresponda, para estar al corriente de pagos.
• A la Administración tributaria.
• Organismos de la Seguridad Social, Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social.
• En el supuesto de que nos sea solicitado, sus datos serán cedidos a la Inspección de Trabajo.
• En caso de tomar parte en actividades formativas organizadas por otras entidades, los datos del participante necesarios para el desarrollo de la formación serán comunicados a la entidad organizadora.En todo caso, llegado el momento le comunicaremos los datos de dichas entidades. Si FUNDAE es la organizadora de la actividad formativa, se comunicarán sus datos a la misma

En el supuesto de que nos haya dado su consentimiento para el tratamiento de su nombre e imágenes y otras informaciones, relacionadas con la actividad de CNSR, se divulgarán en las diferentes redes sociales y página web de CNSR.

A tal efecto, recomendamos la revisión de la política de privacidad de las redes sociales principalmente utilizadas por CNSR:

(Atender a cada caso concreto):

• Twitter: La red social al ser norteamericana puede transferir datos a Estados Unidos por lo que le recomendamos conocer su política de privacidad.
• Facebook: La red social al ser norteamericana puede transferir datos a Estados Unidos por lo que le recomendamos conocer su política de privacidad.
• Instagram: La red social al ser norteamericana puede transferir datos a Estados Unidos por lo que le recomendamos conocer su política de privacidad.  
• YouTube: La red social al ser norteamericana puede transferir datos a Estados Unidos por lo que le recomendamos conocer su política de privacidad.

Transferencias internacionales.

CNSR no tiene previsto realizar transferencias internacionales de datos, es caso de ser necesarias, sólo se realizarán a entidades bajo la habilitación del acuerdo EEUU-Unión Europea Privacy Shield (más información: https://www.privacyshield.gov/welcome), a entidades que hayan demostrado que cumplen con el nivel de protección y garantías de acuerdo con los parámetros y exigencias previstas en la normativa vigente en materia de protección de datos, como el Reglamento Europeo, o cuando exista un habilitación legal para realizar la transferencia internacional.

Medidas de seguridad.

Como trabajador de CNSR deberá cumplir y estar al corriente de las medidas de seguridad y prohibiciones que en materia de protección de datos y privacidad se detallan en el Anexo II del presente documento.

 ¿Cuáles son sus derechos en relación con el tratamiento de datos?

Usted como titular de datos tiene derecho a obtener confirmación sobre la existencia de un tratamiento de sus datos, a acceder a sus datos personales, solicitar la rectificación de los datos que sean inexactos o, en su caso, solicitar la supresión, cuando entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos o usted como interesado retire el consentimiento otorgado.

CNSR tratará y conservará sus datos de acuerdo con la normativa vigente, sin perjuicio de que como interesado pueda solicitar en todo caso, la limitación del tratamiento de sus datos.

En ciertos supuestos podrá ejercitar su derecho a la portabilidad de los datos, que serán entregados en un formato estructurado, de uso común o lectura mecánica a usted o al nuevo responsable de tratamiento que designe.

Tendrá derecho a revocar en cualquier momento el consentimiento para cualquiera de los tratamientos para los que lo ha otorgado. Para ejercitar sus derechos comuníquese con nosotros a través de la dirección de correo electrónico [email protected].

Tendrá derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en el supuesto de que considere que no se ha atendido convenientemente el ejercicio de sus derechos.

El plazo máximo para resolver será el de un mes a contar desde la recepción de su solicitud.

En el caso de producirse alguna modificación de sus datos, le agradecemos nos lo comunique debidamente por escrito con la finalidad de mantener sus datos actualizados.

Medidas de seguridad y prohibiciones

Las siguientes medidas de seguridad son de obligado cumplimiento para todo el personal de CNSR en relación con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) en cuyo artículo 32 se dispone que:

• El responsable y el encargado del tratamiento tomarán medidas para garantizar que cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo pueda tratar dichos datos siguiendo instrucciones del responsable, salvo que esté obligada a ello en virtud del Derecho de la Unión o de los Estados miembros.
• El responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo detectado teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas.
• Las sanciones por incumplimiento de las estipulaciones del Reglamento pueden acarrear la imposición de sanciones de hasta 20 millones euros o el 4% de la facturación bruta mundial.

A continuación, se presenta un resumen de las medidas de seguridad más relevantes. Esta normativa de seguridad es de obligado cumplimiento para todos los usuarios de CNSR (personal interno y externo, así como estudiantes, voluntarios o colaboradores) con acceso a los datos de carácter personal en soporte papel y a los sistemas de información.

1. En relación a los datos personales almacenados en soporte papel y cualquier otro dispositivo no electrónico, se tendrán en cuenta las siguientes normas:
   • Cuando la documentación con datos de carácter personal no se encuentre archivada en los dispositivos habilitados para su almacenamiento, por encontrarse en proceso de revisión o tramitación, ya sea previo o posterior a su archivo, la persona que se encuentre al cargo de la misma deberá custodiarla e impedir en todo momento que pudiera ser accedida por personal no autorizado.
   • La generación de copias o la reproducción de los documentos únicamente podrá ser realizada bajo el control del personal autorizado.
   • Deberá procederse a la destrucción de las copias o reproducciones desechadas de forma que se evite el acceso a la información contenida en las mismas o su recuperación posterior, por ejemplo, mediante triturado.
   • Siempre que se proceda al traslado físico de la documentación, deberán adoptarse medidas dirigidas a impedir el acceso o manipulación de la información objeto del traslado.
2. En relación a las contraseñas se seguirán las siguientes normas:
   • Se evitarán nombres comunes, números de matrículas de vehículos, teléfonos, nombres de familiares o de amigos y derivados del nombre de usuario como serían mutaciones en cambios de orden o repeticiones de las letras.
   • No se accederá al sistema utilizando el identificador y contraseña de otro usuario puesto que es personal e intransferible. Las responsabilidades de cualquier acceso realizado utilizando un identificador determinado, recaerán sobre el usuario al que hubiera sido asignado ya que está prohibido revelar la contraseña a otros usuarios.
3. En relación a los ordenadores de sobremesa y portátiles se seguirán las siguientes normas:
   • En el caso de tratar datos personales en el dispositivo, se tiene la obligación de trabajar sobre la unidad lógica definida en la entidad. Se prohíbe almacenar en estos soportes datos personales sin autorización.
   • El trabajador que desee utilizar su dispositivo personal, para fines empresariales, deberá comunicarlo previamente a la persona asignada a tal efecto. En caso de autorizarse, el trabajador deberá implementar las medidas de seguridad oportunas que garanticen la seguridad y confidencialidad de sus datos, así como firmar los documentos oportunos.
   • El uso de dispositivos es para fines estrictamente encomendado por CNSR y por tanto no se utilizará para fines particulares. Se podrá monitorizar su buen uso.
   • El usuario que quiera instalar nuevas aplicaciones, ha de solicitar autorización previa escrita al administrador del sistema, así como seguir las instrucciones de descarga, instalación y configuración de seguridad y privacidad.
   • El usuario extremará la precaución en el acceso a páginas web en la descarga de ficheros para impedir la entrada de malware que pueda comprometer el funcionamiento del dispositivo.
4. Las siguientes normas se aplicarán a los soportes de almacenamiento (PenDrive, CD’s, etc) utilizados por los usuarios:
   • Se prohíbe almacenar en estos soportes datos personales sin autorización previa del superior.
   • En el caso de salida de algún soporte fuera de los locales de la entidad CNSR (salida que deberá ser debidamente autorizada) el usuario adoptará medidas de seguridad dirigidas a evitar la sustracción, posible pérdida o accesos indebidos a la información
   • En el momento del desecho de algún soporte, el usuario procederá a su previo borrado o a su destrucción para evitar el acceso o recuperación posterior de la información contenida en el mismo.
5. Respecto al uso de terminales móviles corporativos (incluyendo teléfonos, tablets y PDA’s):
   • El dispositivo es para fines estrictamente encomendados por CNSR y por tanto no se utilizará para fines particulares. Se monitorizará su buen uso.
   • El usuario custodiará el dispositivo impidiendo el acceso o manipulación por parte de otras personas.
   • Es obligatorio hacer servir el bloqueo por código o cualquier mecanismo de protección equivalente disponible en el dispositivo.
   • El usuario se abstendrá de desactivar cualquier mecanismo de seguridad que haya estado habilitado por C.N.S DEL RECUERDO en el dispositivo, así como el sistema de bloqueo, el sistema de borrado remoto, el cifrado de datos o cualquier otro.
   • Queda totalmente prohibido el jailbreak (proceso de suprimir algunas limitaciones del IPAD impuestas por Apple) o cualquier modificación o re-configuración del dispositivo sin autorización previa escrita del administrador del sistema.
   • El usuario que quiera instalar nuevas aplicaciones al dispositivo, ha de solicitar autorización previa escrita al administrador del sistema, así como seguir las instrucciones de descarga, instalación y configuración de seguridad y privacidad.
   • En caso de avería o mal funcionamiento del dispositivo se debe notificar inmediatamente al administrador del sistema. También se notificarán pérdidas o robos del dispositivo a fin de proceder a la denuncia, bloqueo y/o borrado remoto.
   • Está prohibido almacenar o mantener datos personales catalogados como categorías especiales de datos origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física así como los relativos a condenas e infracciones penales, salvo que se cuente con autorización previa y por escrito de la Dirección.
   • El usuario extremará la precaución en el acceso a páginas web en la descarga de ficheros para impedir la entrada de malware que pueda comprometer el funcionamiento del dispositivo.
   • En la fecha prevista de devolución o como límite de tiempo la fecha de baja del usuario en CNSR, el usuario devolverá el dispositivo al administrador del sistema para garantizar que se proceda al borrado de la información.
   • El uso personal de las comunicaciones telefónicas estará permitido si es fortuito o insignificante, y no interfiere con las actividades habituales ni perjudica el rendimiento de las mismas. El acceso de los usuarios y sus privilegios asociados se verán limitados exclusivamente a aquellos que resulten imprescindibles para desarrollar las funciones correspondientes a sus obligaciones profesionales para con la empresa. Los equipos telefónicos fijos y móviles, así como el fax son propiedad de la empresa, y por tanto, se reserva el derecho de revisar la lista de llamadas realizadas y faxes enviados, para la verificación del cumplimiento de las normas ante cualquier sospecha fundada o evidencia de uso fraudulento o abusivo del servicio.
   • El trabajador que desee utilizar su dispositivo móvil personal, para fines empresariales, deberá comunicarlo previamente a la persona asignada a tal efecto. En caso de autorizarse, el trabajador deberá implementar las medidas de seguridad oportunas que garanticen la seguridad y confidencialidad de sus datos, así como firmar los documentos oportunos.
6. En relación a la realización de pruebas de software, está prohibido incorporar datos de carácter personal reales en los entornos de desarrollo que no cuenten con las debidas medidas de seguridad y hayan sido autorizados para ello por el administrador del sistema. En dichos entornos desprotegidos se emplearán exclusivamente datos ficticios.
7. Cualquier soporte informático recibido en la organización, deberá ser registrado e inventariado, siguiendo el procedimiento establecido internamente. Una vez procesado, el soporte recibido deberá ser borrado completamente. En el caso de que por un motivo justificado se desee conservar el soporte recibido, deberá inventariarse, siguiendo las normas internas.
8. Respecto al uso de Internet y de la cuenta de correo electrónico facilitada por la empresa, esta será de uso y desarrollo exclusivamente de las funciones encomendadas por CNSR. No podrá utilizarse la cuenta de correo electrónico proporcionada por la empresa para otros fines. El uso particular queda completamente excluido. No se permite el envío ni recepción de mensajes privados, ni almacenamiento de fotografías ni documentos particulares. Entre los sistemas de control previstos se encuentra el registro y revisión de la navegación, alertas automáticas sobre el envío de mensajes con adjuntos y la revisión de los correos electrónicos sospechosos, así como el acceso a los mismos durante la ausencia del usuario en caso que sea necesario.
9. Respecto a la cuenta de correo asignada por la empresa, se observarán las siguientes normas:
   • El usuario mantendrá la contraseña de acceso de manera confidencial y sin facilitarla a otras personas.
   • No utilizar una contraseña fácilmente deducible.
   • El usuario bloqueará el acceso a la cuenta de correo, en caso de ausentarse del puesto de trabajo durante la jornada.
   • En caso de recibir mensajes sospechosos es necesario comunicarlo al administrador del sistema. Ejemplos de mensajes sospechosos son los recibidos por desconocidos, los que simulan el envío desde entidades bancarias o desde empresas muy conocidas induciendo a abrir links o soliciten páginas donde se pidan contraseñas o datos personales.
   • En caso de detectar una incidencia durante el uso del correo electrónico, el trabajador lo tiene que poner en conocimiento del administrador del sistema.
   • Cuando el correo contenga datos de categorías especiales (que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física y relativos a condenas e infracciones penal) no podrá reenviarlo sin autorización a tal efecto inmediato y deberá en cualquier caso cifrar su contenido y facilitar la contraseña por otra vía.

Solamente podrán utilizar cuentas de webmail corporativas, aquellos empleados que estén autorizados para ello. En este caso, deberán seguirse las siguientes normas en caso de consultar desde un equipo o dispositivo que no pertenezca a CNSR:

• No hacer uso de la opción de guardar la contraseña.
• Al finalizar, cerrar la sesión de webmail y borrar el historial de navegación.
• No deberá guardar datos en terminales o soportes ajenos a CNSR, salvo que fuese estrictamente necesario y procediendo después a su total eliminación.
• Únicamente se consultará el webmail desde ordenadores o dispositivos protegidos mediante contraseña u otro mecanismo de bloqueo.

10. La salida de soportes informáticos y ordenadores personales que contengan datos de carácter personal fuera de los locales de CNSR precisa de autorización, que deberá solicitarse al administrador del sistema o la persona designada a tal efecto.

11. Toda incidencia y brecha en materia de seguridad deberá comunicarse, siguiendo las instrucciones determinadas en el citado manual, al administrador del sistema tan pronto como se tenga constancia de la misma.

12. Todos los ficheros temporales que los usuarios mantengan en sus ordenadores personales deberán ser borrados, una vez haya finalizado la finalidad para la que fueron creados.

13. Queda terminantemente prohibido iniciar nuevos tratamientos de datos sin previa autorización de la Dirección.

14. No está permitido instalar “motu propio” ningún producto informático o APP en ordenadores, smartphones, tablets y sistemas de información de la organización. Todas aquellas aplicaciones necesarias para el desempeño de su trabajo serán autorizadas por el administrador del sistema e instaladas por personal autorizado para ello. También está prohibido alterar o modificar “motu proprio” la configuración del sistema, dispositivo y aplicativos de gestión.

15. Queda prohibido utilizar los recursos de los sistemas a los que tenga acceso para uso privado o para cualquier otra finalidad diferente de las estrictamente encomendadas por CNSR.

16. Queda terminantemente prohibido facilitar a persona alguna ajena a N.S DEL RECUERDO ningún soporte conteniendo datos, a los que haya tenido acceso en el desempeño de sus funciones, sin la debida autorización.

17. Cualquier solicitud de ejercicio de derechos por parte de un interesado en relación con el tratamiento de sus datos será trasladada inmediatamente a la persona o departamento responsable de estudiarla y responderla.

18. Está absolutamente prohibido almacenar en dispositivos datos personales catalogados como categorías especiales de datos origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física así como los relativos a condenas e infracciones penales, salvo que se cuente con la autorización por escrito de N.S DEL RECUERDO.

19. Queda prohibido el uso de aplicaciones en la nube para compartir documentos o trabajar fuera del lugar de trabajo, que no estén previamente autorizadas por el administrador del sistema de N.S DEL RECUERDO. Algunas de estas aplicaciones del tipo Drive o Dropbox pueden ocasionar una transferencia internacional de datos fuera de la Unión Europea y del Espacio Económico Europeo, lo que requiere adaptar con carácter previo por parte de CNSR de una serie de medidas y cautelas impuestas por la normativa.

Todos los compromisos anteriores deben mantenerse, incluso después de extinguida la relación colaboración voluntaria o de prestación de servicios con CNSR.

Asimismo, se recuerda que el usuario será responsable frente a CNSR y frente a terceros de cualquier daño que pudiera derivarse para unos u otros del incumplimiento de los compromisos anteriores y resarcirá a CNSR las indemnizaciones, sanciones o reclamaciones que ésta se vea obligada a satisfacer como consecuencia de dicho incumplimiento.