El SERVICIO ESPAÑOL PARA LA INTERNACIONALIZACIÓN DE LA EDUCACIÓN (SEPIE), como Responsable del tratamiento de los datos personales, garantiza un nivel adecuado y coherente de protección de las personas físicas respecto a sus datos personales, objeto de tratamiento para el desarrollo de sus competencias, de acuerdo con los requerimientos del Reglamento general de protección de datos (2016/679) y de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales.
El SEPIE realiza tratamientos de datos personales con plena responsabilidad y lealmente, y de acuerdo con las bases jurídicas que permiten la licitud de los tratamientos, en cumplimiento del Reglamento General de Protección de Datos y de la Ley orgánica 3/2018, de 5 de diciembre, de protección de datos y garantía de los derechos digitales.
Con el objetivo de dar cumplimiento a la legislación sobre protección de datos, el SEPIE ha elaborado y publicado su Registro de Actividades de Tratamiento y ha adoptado las medidas de seguridad técnicas y organizativas, apropiadas a los riesgos evaluados e identificados objetivamente para los derechos y libertades de las personas interesadas, a los cuales podrían dar lugar los datos tratados y los tratamientos realizados por el SEPIE. El SEPIE aplica el principio de transparencia en el tratamiento de datos personales, facilitando a las personas interesadas la información sobre los tratamientos requerida por el RGPD y por la LOPDGDD, de manera concisa, fácilmente accesible, completa y con un lenguaje fácil de entender; a su vez, facilita el ejercicio de derechos por medio de un formulario a través de la sede electrónica del Organismo, disponibles a alcance de las personas interesadas.
A su vez, el SEPIE ha designado un Delegado de Protección de Datos, de acuerdo con lo que dispone el artículo 37.1.a) del Reglamento general de protección de datos (2016/679) y los artículos 34 y 36 de la Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales. La dirección electrónica de contacto del Delegado de Protección de Datos es dpd.sepie@sepie.es.
A continuación, se muestra información ampliada respecto a cada actividad de tratamiento bajo el ámbito de Responsabilidad de SEPIE, inventariadas en el Registro de Actividades de Tratamiento que completa la información básica facilitada en cada procedimiento de recogida de datos.
1. Responsable del tratamiento
SERVICIO ESPAÑOL PARA LA INTERNACIONALIZACIÓN DE LA EDUCACIÓN (SEPIE) - CIF. Q2801566G
Dirección postal C/General Oraá 55, 28006 Madrid
Teléfono: 915 506 718; correo electrónico: sepie@sepie.es.
2. Datos de contacto del Delegado de Protección de Datos
dpd.sepie@sepie.es
3. Bases legales del tratamiento
El tratamiento de los datos personales de las personas interesadas, derivadas de competencias y funciones de SEPIE se fundamentan, con carácter general, en las siguientes bases legales, que se detallan para cada actividad de tratamiento en el Registro de Actividades de Tratamiento.
Reglamento General de Protección de Datos 2016/679
Artículo 6.1.a. El interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. Envío y gestión de los formularios sobre alta Newsletter, comentarios, preguntas, sugerencias y/o quejas, etc.
Artículo 6.1.b. El tratamiento es necesario para la ejecución de un contrato en el cual el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. El llevar a cabo las actividades propias del SEPIE con los interesados que quieran participar.
Artículo 6.1.c. El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. El llevar a cabo las actividades propias del SEPIE.
Artículo 6.1.e. El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en ejercicio de poderes públicos conferidos al responsable del tratamiento. El llevar a cabo las actividades propias del SEPIE.
Ley orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales.
Artículo 6. Tratamiento basado en el consentimiento del afectado. Envío y gestión de los formularios sobre alta Newsletter, comentarios, preguntas, sugerencias y/o quejas, etc.
Artículo 8. Tratamiento de datos por obligación legal, interés público o en ejercicio de poderes públicos. El llevar a cabo las actividades propias del SEPIE.
El tratamiento de datos personales únicamente podrá considerarse fundamentado en el cumplimiento de una obligación legal exigible al responsable, en los términos previstos en el Artículo 6.1.c) del Reglamento (UE) 2016/679, cuando así lo haya previsto una norma de Derecho de la Unión Europea o una norma con rango de ley.
El tratamiento de datos personales solo podrá considerarse fundamentado en el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, en los plazos previstos en el Artículo 6.1 e) del Reglamento (UE) 2016/679, cuando derive de una competencia atribuida por una norma con rango de ley.
4. Finalidades del tratamiento
Las finalidades del tratamiento de los datos personales de las personas interesadas, que el SEPIE realiza en ejercicio de sus competencias, de acuerdo con las bases legales que legitimen su tratamiento, constan en el Registro de Actividades de Tratamiento.
5. Período de conservación de los datos (supresión de los datos)
Los datos personales de las personas interesadas se conservarán durante el tiempo necesario para el cumplimiento de las finalidades que justifiquen el tratamiento, de acuerdo con el ejercicio de las competencias y funciones del SEPIE, y para determinar las posibles responsabilidades derivadas de estas finalidades. La supresión de los datos también atenderá a supuestos específicos como el tratamiento de datos por el sistema de cámaras de videovigilancia, y a normativas sectoriales que obliguen a períodos mínimos de conservación; y con posterioridad en aplicación de la legislación sobre archivos de la administración pública.
6. Derechos de protección de datos y como ejercerlos
Las personas interesadas, titulares de los datos objeto de tratamiento para el SEPIE tienen reconocidos el ejercicio de los derechos de protección de datos: de acceso a sus datos, de rectificación de datos erróneos, inexactos o incompletos, y de supresión cuando, entre otros motivos, los datos ya no sean necesarios para las finalidades que habían justificado el tratamiento.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en este caso únicamente se conservarán para el ejercicio o la defensa en reclamaciones.
Por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este supuesto, el SEPIE cesará en los tratamientos de estos datos excepto por motivos legítimos o para el ejercicio o la defensa de posibles reclamaciones.
También se podrá llevar a cabo la portabilidad de los datos personales de los interesados, siempre y cuando sea sobre aquellos datos recogidos cuya finalidad no esté fundamentada en el cumplimiento de una obligación legal, una misión de interés público o en el ejercicio de poderes públicos conferidos al Responsable del mismo (únicamente se podrá dar respuesta al ejercicio del derecho de portabilidad cuyo tratamiento esté fundado en el consentimiento del interesado y que dicho tratamiento sea efectuado por medios automatizados).
Para ejercer estos derechos, la persona interesada podrá ponerse en contacto con el SEPIE , presentando el formulario correspondiente en el Registro electrónico SEPIE.
Así mismo, en caso de no estar satisfecho con la respuesta a la solicitud de ejercicio de sus derechos, y en todo caso, siempre que lo considere oportuno, podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de su sede electrónica en aepd.es.
7. Destinatarios de los datos
La identificación de destinatarios de los datos consta en el Registro de Actividades de Tratamiento que el SEPIE ha hecho público. En todo caso, también pueden ser destinatarios de los datos personales otras administraciones públicas competentes en la materia, cuando corresponda, habiendo estado fundamentada la cesión en una base legal legítima, de acuerdo con el artículo 6 del RGPD y el artículo 8 de la LOPDGDD.
8. Transferencias internacionales de datos
Para poder ofrecerle nuestros servicios, SEPIE contrata recursos que llevan a cabo transferencias internacionales de datos a terceros países situados fuera de la Unión Europea. Estos países, cuentan con un adecuado nivel de protección de datos declarado por la Comisión Europea y también con la aportación de garantías adecuadas tales como Cláusulas Contractuales Tipo. Las actividades donde se llevan a cabo estas transferencias internacionales de datos son:
Cuando se envían los datos que nos facilita, para suscribirse a nuestra Newsletter, por medio de la empresa iberoMEDIA, que realiza su actividad de tratamiento de sus datos personales a países terceros de fuera de la Unión Europea. La versión completa de su Política de Privacidad, se puede consultar en sus correspondientes políticas sobre el tratamiento de los datos recogidos:
iberoMEDIA: https://iberomedia.com/legal/#privacidad/
Los casos en que pueda haber transferencias internacionales de datos, será a través de las cookies provenientes de terceros (Google Analytics). Puede informarse de las transferencias de datos a países terceros que, en su caso, realizan los terceros identificados en esta política de cookies, en sus correspondientes políticas sobre el tratamiento de los datos recogidos.
9. Decisiones automatizadas incluida la elaboración de perfiles
SEPIE, si realiza la toma de decisiones automatizadas (incluidas la elaboración de perfiles), cuando usted acepta y da su consentimiento al funcionamiento de nuestras Cookies Analíticas durante su navegación por nuestra página web. Las consecuencias de este tratamiento serán la recogida y análisis de sus datos para la creación de perfiles y ofrecerle publicidad personalizada. Para más información, consulte nuestra Política de Cookies.
10. Procedencia de los datos personales
Los datos personales objeto de tratamiento por el SEPIE, en cumplimiento de una misión realizada en interés público, en ejercicio de poderes públicos conferidos al responsable del tratamiento, en cumplimiento de una obligación legal, consentimiento o en ejecución de un contrato, proceden directamente de las personas interesadas o de sus representantes.
En el caso de que los datos no procedan directamente de las personas interesadas, por ejemplo, si proceden de otras administraciones públicas, se dará cumplimiento al artículo 14 del RGPD, facilitando al interesado la información adicional requerida cuando los datos personales no se hayan obtenido del interesado, que incluye específicamente la obligación de informar sobre el origen de sus datos y sobre las categorías de datos personales objeto de tratamiento.
Asimismo, respecto al derecho de los ciudadanos de no aportar documentos que ya se encuentran en poder la administración actuante o hayan estado elaborados por cualquier otra administración, se aplicará lo que dispone la redacción actual del artículo 28.2 de la Ley de procedimiento administrativo, de acuerdo con la disposición final doceava de la Ley Orgánica 3/2018 de protección de datos personales y garantía de los derechos digitales.