Política de Privacitat de Dades - RGPD

Aquest document explica la política de protecció de dades de l’Institut Químic de Sarrià CETS Fundació Privada i les seves entitats associades (IQS Tech Transfer S.A. i Fundació Empreses IQS). Es fonamenta en els principis del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (Reglament General de Protecció de Dades). Assumim plenament l’esperit d’aquest Reglament europeu perquè reforça els drets i dóna més garanties a les persones en relació al tractament de les seves dades, objectiu que coincideix plenament amb la nostra voluntat de millora permanent dels nostres serveis educatius. Resumim a continuació els aspectes fonamentals de la nostra política de protecció de dades.

  • Qui és el responsable del tractament de les dades personals?
  • Quina funció té el Delegat de Protecció de Dades?
  • Amb quines finalitats tractem les dades?
  • Quina és la legitimació legal per al tractament de les dades?
  • A qui es comuniquen les dades?
  • Quant de temps conservem les dades?
  • Quins drets tenen les persones en relació a les dades que tractem?
  • Com es poden exercir o defensar els drets?
  • Polítiques de protecció de dades específiques

                                                                                                                                                                     

Qui és el responsable del tractament de les dades personals?

El Responsable del tractament de les dades és l’Institut Químic de Sarrià CETS Fundació Privada (IQS), amb domicili a Via Augusta, 390, 08017 - Barcelona, CIF G58022849, tel. (+34) 93 267 20 00, adreça electrònica pd@iqs.edu inscrita al Registre de Fundacions de la Generalitat de Catalunya amb el número 88.

L’IQS ha creat les institucions següents que complementen la seva oferta de serveis i funcions. Aquestes institucions són:

  • IQS Tech Transfer S.A., CIF A58010901, amb domicili social a Via Augusta 390, 08017 Barcelona, España, adreça electrònica pd@iqs.edu i telèfon (+34) 93 267 20 00.
  • Fundació Empreses IQS, CIF G08283459, amb domicili social a Via Augusta 390, 08017 Barcelona, España, adreça electrònica pd@iqs.edu i telèfon (+34) 93 267 20 00.

 

L’IQS és un centre d’ensenyament superior fundador de la Universitat Ramon Llull.

 

Quina funció té el Delegat de Protecció de Dades?

El Delegat de Protecció de Dades (DPO) és la persona que supervisa el compliment de la nostra política de protecció de dades, vetllant perquè es tractin adequadament i es protegeixin els drets de les persones. Entre les seves funcions figura la d’atendre qualsevol dubte, suggeriment, queixa o reclamació de les persones de qui es tracten dades. Es pot contactar amb el Delegat de Protecció de Dades, que és comú a les tres institucions, adreçant-se per escrit a la nostra adreça postal i telèfon, o directament a l’adreça electrònica dpoiqs@iqs.edu.

 

Amb quines finalitats tractem les dades?

Tractem les dades personals pensant en tot moment en els drets de les persones i sempre de manera proporcional. Això vol dir que tractem en cada cas les dades adequades, pertinents i limitades al compliment de les finalitats explícites que en van motivar l’obtenció; només les dades necessàries per fer possible la prestació dels serveis educatius que són la nostra missió. En alguns casos es demanen més dades, per exemple per conèixer opinions o valoracions dels nostres serveis. Aleshores les respostes es tracten estadísticament i de forma dissociada de les dades identificatives de la persona que contesta.

L’IQS tracta les dades personals principalment per les finalitats següents:

1. Docència, inserció laboral i foment de l'activitat econòmica.

2. Gestió administrativa, econòmica i comercial.

3. Atendre consultes i sol·licituds.

4. Realitzar un control de qualitat sobre les nostres activitats, productes i serveis.

5. Enviar comunicacions personals i newsletters sobre activitats, productes i serveis.

6. Realitzar enquestes d'opinió per participar en rànquings i elaborar estadístiques.

7. Compliment de normes de prevenció de blanqueig de capitals i finançament del terrorisme.

 

No es faran servir les dades rebudes per a cap finalitat incompatible amb les enumerades.

 

Quines són les principals finalitats del tractament de dades?

Gestió acadèmica. L’IQS registra les dades de les persones que es preinscriuen i posteriorment formalitzen la matrícula, a fi i efecte de deixar-ne constància i, en base a això, prestar els serveis educatiu d’ensenyament superior. Les dades aportades i les que resulten de l’activitat acadèmica permeten fer un seguiment i serveixen de base per a l’avaluació. La gestió de l’expedient acadèmic de l’alumne és el tractament de dades més rellevant. Les dades dels alumnes s’utilitzen també amb finalitats de gestió administrativa, per identificar-los com a usuaris dels serveis, fer possible l’accés a aquests serveis, enviar informació del seu interès, tramitar i expedir els títols i, finalment, fer el seguiment de la inserció laboral (més informació sobre aquest tractament i finalitat).

Contacte.Tractem dades per atendre les consultes de les persones que utilitzen els formularis de contacte de la nostra pàgina web. S’utilitzen únicament per enviar informació relacionada amb aquesta finalitat.

Selecció de personal. Recollim i custodiem els currículums vitae que ens adrecen persones interessades en treballar amb nosaltres i tractem també dades personals en el desenvolupament dels processos de selecció de personal, amb la finalitat d’analitzar l’adequació del perfil dels candidats en funció dels llocs vacants o de nova creació. El nostre criteri és conservar durant un termini màxim d’un any també les dades de les persones que no acabin essent contractades, per si a curt termini es produeix una nova vacant o nou lloc de treball. No obstant, en aquest darrer cas, eliminem immediatament les dades si la persona interessada ens ho demana.

Informació d’activitats i serveis. Amb l’autorització explícita de cada alumne, un cop finalitzats els estudis utilitzem les seves dades de contacte per enviar informació dels nostres serveis i activitats. També amb la seva autorització els fem arribar informació d’activitats o serveis d’altres institucions del nostre grup. Aquestes informacions es fan arribar també a qui, tot i no haver-se matriculat a l’IQS, ens ho demana.

Serveis a clients. Registrem els nous clients que contracten els nostre serveis i gestionem les dades addicionals que es puguin generar com a resultat de la relació comercial amb aquests clients. En el procés de contractació es demanen les dades imprescindibles, entre les quals han de figurar dades bancàries (número de compte corrent o de targeta de crèdit) que seran comunicades a entitats bancàries que gestionen el cobrament (únicament els poden utilitzar amb aquesta finalitat). Aquesta relació comporta altres tractaments, com ara incorporar les dades a la comptabilitat, la facturació o enviar informació a l’administració tributària.

Informació als nostres clients. Mentre existeix relació contractual amb els nostres clients fem servir les seves dades de contacte per comunicar informació pròpia d’aquesta relació, informació que es pot fer arribar amb posterioritat, un cop finalitzada la relació contractual, si el client accepta rebre-la.

Gestió de les dades dels nostres proveïdors. Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per mantenir la relació comercial, els destinem únicament a aquesta finalitat i en fem l’ús propi d’aquesta classe de relació.

Videovigilància. En l’accés a les nostres instal·lacions s’informa, quan és el cas, de l’existència de càmeres de videovigilància mitjançant els rètol homologats. Les càmeres enregistren imatges només dels punts en els que és justificat per a garantir la seguretat dels béns i de les persones i les imatges s’utilitzen únicament per aquesta finalitat.

Usuaris de la nostra web. El sistema de navegació i el programari que possibilita el funcionament de la nostra web recullen les dades que ordinàriament es generen en l'ús dels protocols d'Internet. En aquesta categoria de dades hi ha entre altres l'adreça IP o nom de domini de l'ordinador utilitzat per la persona que es connecta al lloc web. Aquesta informació no s'associa a persones usuàries concretes i s'utilitza amb la finalitat exclusiva d'obtenir informació estadística sobre l'ús del lloc web. La nostra web utilitza galetes (cookies) que faciliten la navegació i ens proporcionen informació sobre els nostres usuaris i els seus interessos (més informació sobre la política de cookies).

Altres canals d’obtenció de dades. Obtenim també dades per mitjà de relacions presencials i altres canals com la recepció de correus electrònics, la participació en els nostres blogs amb comentaris, la subscripció al blog, o per mitjà dels nostres perfils a les xarxes socials. En tots els casos les dades es destinen només a les finalitats relacionades amb les que en justifiquen la recollida i tractament.

 

Com obtenim les dades?

A l’apartat anterior hem fet referència a alguns dels orígens de les dades que tractem. En la majoria de casos les dades provenen directament dels interessats, i els obtenim principalment per mitjà dels formularis preparats a l’efecte. N’obtenim també en jornades de portes obertes, en les sessions informatives que efectuem en centres educatius i per mitjà de la participació en fires on presentem la nostra oferta.

En el desenvolupament de la relació amb els alumnes, amb els docent i amb els proveïdors de serveis es generen altres dades que s’incorporen als sistemes de l’IQS.

Un volum més limitat de dades pot provenir d’administracions públiques competents en matèria d’ensenyament superior o d’altres institucions acadèmiques.

 

Quina és la legitimació legal per al tractament de les dades?

Els tractaments de dades que portem a terme tenen diferents fonaments legals, segons la naturalesa de cada tractament. Classifiquem els principals tractaments de dades que efectuem seguint les bases legals de l’article 6.1 del Reglament General de Protecció de Dades.

Per a la prestació de serveis educatius. Un cop admesos els nostres alumnes obtenen de l’IQSserveis educatius La prestació de serveis a l’alumne constitueix una relació de caràcter contractual, amb obligacions de cada part, el dret de l’alumne a rebre una bona formació i el dret i obligació de l’IQS de tractar les seves dades. Aquest tractament té la seva base legal a la Llei orgànica 6/2001, de 23 de desembre, d’universitats, a la Llei 1/2003, de 19 de febrer, d'universitats de Catalunya i a la seva normativa de desenvolupament.

En compliment d’una relació precontractual. És el cas de les dades de persones interessades en l’oferta docent de l’IQS. Per altres motius però amb una legitimació similar, tractem les dades de possibles clients o proveïdors amb qui tenim relacions prèvies a la formalització d’una relació contractual. És també el cas del tractament de dades de persones que ens han fet arribar els seus currículum vitae o que participen en processos selectius.

En compliment d'una relació contractual. Cas de les relacions amb els nostres clients i proveïdors i totes les actuacions i usos de les dades que aquestes relacions comercials comporten.

En compliment d'obligacions legals. La prestació del servei d’ensenyament superior determina que haguem de complir diferents normes que comporten tractaments de dades. En aquest sentit, l’IQScomunica dades dels seus alumnes a la Universitat Ramon Llull Fundació, per als tràmits de reconeixement i expedició dels títols corresponents als estudis impartits. També és en compliment d’obligacions legals (normativa fiscal) que comuniquem dades a l’administració tributària. Seria també en compliment d’obligacions legals que comunicaríem dades a òrgans judicials o a cossos i forces de seguretat si ho requerissin.

En base al consentiment. Quan enviem informació de les nostres activitats o serveis utilitzem dades de contacte amb el consentiment explícit de la persona que la rebrà. També és en base al consentiment que obtenim dades de navegació de la persona que visita la nostra web, consentiment que pot revocar en qualsevol moment desinstal·lant les cookies.

Per interès legítim. Les imatges que obtenim amb les càmeres de videovigilància es tracten per l’interès legítim de la nostra institució de preservar els seus béns i instal·lacions. El nostre interès legítim justifica també el tractament de les dades que obtenim dels formularis de contacte, així com les de les persones que es registren per fer comentaris al blog.

 

A qui es comuniquen les dades?

Com a criteri general únicament comuniquem dades en compliments d’obligacions legals. En els apartats precedents hem explicat les comunicacions de dades dels nostres alumnes, necessàries per fer possible la prestació dels serveis educatius, i dels nostres clients i proveïdors, en el desenvolupament de les relacions econòmiques i comercials. Les dades de contacte dels alumnes poden ser comunicades a altres institucions del nostre grup sempre que l’alumne ho hagi autoritzat.

S’efectuen transferències de dades fora de l’àmbit de la Unió Europea (transferència internacional) per a la gestió de la mobilitat internacional dels alumnes i per respondre a ofertes de treball d’empreses no europees. En tots dos casos el tractament es fonamenta en el consentiment de l’alumne.

En un altres sentit, per a determinades tasques obtenim els serveis d’empreses o persones que ens aporten la seva experiència i especialització, les quals en algunes ocasions han d’accedir a dades personals. En els termes del Reglament General de Protecció de Dades no es tracta pròpiament d’una cessió de dades sinó d’un encàrrec de tractament. Únicament es contracten serveis d’empreses que garanteixen el compliment d’aquesta normativa. En el moment de la contractació es formalitzen les seves obligacions de confidencialitat i es fa un seguiment de la seva actuació. Pot ser el cas de serveis d’allotjament de dades en servidors, de serveis de suport informàtic o d’assessories jurídiques, comptables o fiscals. Es pot obtenir informació detallada de la identitat d’aquestes empreses adreçant-se a pd@iqs.edu.

 

Quant de temps conservem les dades?

El temps de conservació de les dades ve determinat per diferents factors. Incideix en la seva conservació principalment el fet que les dades segueixin essent necessàries per atendre les finalitats per a les quals hagin estat recollides en cada cas. En segon lloc es conserven per fer front a possibles responsabilitats pel tractament de les dades per part de l’IQS, i per atendre qualsevol requeriment de les administracions públiques o òrgans judicials.

En conseqüència les dades s’han de conservar durant el temps necessari per preservar el seu valor legal o informatiu i per acreditar el compliment de les obligacions legals, però no per un període superior al necessari per a les finalitats del tractament (“limitació del termini de conservació” exigència del Reglament General de Protecció de Dades). En el cas de la informació que acredita la formació rebuda pels alumnes les dades es conserven de forma permanent per preservar els drets d’aquests alumnes.

En determinats casos, com el de les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria. La normativa reguladora de les fundacions especifica que algunes dades de naturalesa comptable es conservaran deu anys (compliment de la Llei 10/2010, de 28 de abril).

En el cas de les dades que es tracten exclusivament en base al consentiment de la persona interessada, es conserven fins que aquesta persona no revoca aquest consentiment.

Finalment, en el cas de les imatges obtingudes per les càmeres de videovigilància, es conserven com a màxim durant un mes, si bé en el cas d’incidents que ho justifiquin es conserven el temps necessari per facilitar les actuacions dels cossos i forces de seguretat o dels òrgans judicials.

La normativa reguladora de la conservació de la documentació pública, i els dictàmens de les comissions qualificadores, són un referent determinant en el moment de decidir la conservació o eliminació de les dades.

 

Quins drets tenen les persones en relació a les dades que tractem?

Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:

A saber si es tracten. Qualsevol persona té, en primer lloc, dret a saber si tractem les seves dades, amb independència de si ha existit una relació prèvia.

A ser informat en la recollida. Quan les dades personals s’obtenen del mateix interessat, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i dels principals aspectes derivats d’aquest tractament.

A accedir-hi. Dret molt ampli que inclou el de saber amb precisió quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.

A demanar-ne la rectificació. És el dreta fer rectificar les dades inexactes que siguin objecte de tractament per part nostra.

A demanar-ne la supressió. Endeterminades circumstàncies existeix el dret a demanar la supressió de les dades quan, entre altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.

A demanar la limitació del tractament.També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l'exercici o la defensa de reclamacions, d’acord amb el Reglament General de Protecció de Dades.

A la portabilitat. En els casos previstos a la normativa es reconeix el dret a obtenirles dades personals pròpies en un format estructurat d'ús comú llegible per màquina, i a transmetre-les a un altre responsable del tractament si així ho decideix la persona interessada.

A oposar-se al tractament. Una persona pot adduir motius relacionats amb la seva situació particular, motius que comportaran que deixin de tractar-se les seves dades en el grau o mesura que li pugui comportar un perjudici, excepte per motius legítims o l'exercici o defensa davant reclamacions.

A no rebre informació. Atenem immediatament les peticions de no seguir rebent informació de les nostres activitats i serveis, quan aquests enviaments es fonamentaven únicament en el consentiment de la persona que n’és receptora.

 

Com es poden exercir o defensar els drets?

Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud a l’IQS a l’adreça postal o a les altres dades de contacte indicades a l’encapçalament.

Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva web (www.apd.cat).

En tots els casos, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al Delegat de Protecció de Dades mitjançant missatge de correu electrònic a l’adreça dpoiqs@iqs.edu.  

 

-----------------------------

 

Polítiques de protecció de dades específiques

- Procés de matrícula. 

- Enviament d’informació

- Política de cookies.