Esta Política de Privacidad (la “Política”) establece las condiciones aplicables al tratamiento de datos de carácter personal por el Instituto Escalae, SL (el “Instituto” o “nosotros”) y sus Usuarios, en www.teacherspro.com o a través de otros sitios web o aplicaciones de titularidad del Instituto que hagan referencia a esta Política.

Salvo que alguna norma de obligado cumplimiento local establezca lo contrario, esta Política se rige por las leyes de España.

Podremos modificar esta Política según resulte necesario para adaptarla a futuros cambios legislativos o jurisprudenciales o a nuestras necesidades de negocio, sin efecto retroactivo. Le informaremos de dichos cambios mediante la publicación de una notificación en nuestros Servicios y en esta Política y/o por correo electrónico a la dirección que nos haya facilitado a estos efectos.

  1. RESPONSABLE DE TRATAMIENTO

Nombre completo de la persona jurídica: Instituto Escalae, S.L.

Dirección: C/. Hurtado no. 29, 08022 Barcelona, España, inscrita en el Registro Mercantil de Barcelona, al Tomo 43229, Libro 428102, Folio 0066 inscripción 1ª y con CIF B65809667

Dirección de correo electrónico para el responsable de privacidad: contact@teacherspro.com

  1. RECOGIDA DE DATOS

De acuerdo con el Reglamento General de Protección de Datos de Carácter Personal (RGPD 2016/679 UE)  (y las normas que la desarrolla o cualesquiera otras que pudieran substituirla), el Instituto informa a los usuarios de nuestros Servicios de la recogida de los siguientes datos de carácter personal por el Instituto, y del tratamiento de sus datos conforme la presente Política.

  • Navegación. No recogemos ningún tipo de datos de carácter personal si únicamente está navegando en nuestros Servicios sin identificarse como usuario registrado, salvo en el supuestos indicados en la política de cookies o en esta Política.
  • Formularios web. Si nos hace llegar cualquier formulario web distinto del formulario de registro (Contactos, Comentarios), recogemos los datos indicados en los formularios y facilitados por el Usuario, incluidos el nombre y la dirección de correo electrónico y datos de técnicos conforme ha aceptado este formulario (logs, IP, hora, fecha y similares). Los datos obligatorios están indicados. Estos datos se utilizan para tramitar su solicitud (según el formulario) y contactarle para notificaciones futuras. Los datos obligatorios son marcados como tal en el formulario y si no se facilitan la solicitud no será admitida.
  • Registro de usuario. Al solicitar la admisión a un servicio de Instituto, recogemos los siguientes datos de carácter personal como Usuario Registrado (tal y como se define en las Condiciones Generales): país, región, nombre, apellido y dirección de correo electrónico, fotografía, contraseña, Institución Educativa Principal e Institución Educativa Secundaria (según como se indican en el formulario), datos de la modalidad de subscripción, y datos de técnicos conforme ha aceptado este formulario (logs, IP, hora, fecha y similares). Los datos obligatorios son marcados como tal en el formulario y si no se facilitan no puede procederse al registro.

Datos sensibles prohibidos. En TODO CASO queda prohibido comunicar al Portal cualesquiera datos que contengan información sensible relativa a personas identificables (de terceros o de usted), como por ejemplo: origen racial; pertenencia a un sindicato; religión, ideología y orientación sexual; salud; o datos relativos a los antecedentes penales, procedimientos y sanciones o multas de cualquier tipo, vinculados a violencia doméstica o Currículum Vitae o similares conjuntos de datos de carácter personal que ofrezcan una definición de las características o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos.

  1. FINALIDADES DE TRATAMIENTO DE LOS DATOS

Finalidades especificadas por los formularios web. La finalidad de los datos de carácter personal incluidos en los formularios web distintos de los de registro se indica en cada formulario y las opciones marcadas por el Usuario (contacto, denuncia, solicitud de información, calificación, etc.).

General. Los datos de carácter personal que recogemos se utilizan en todos casos para las finalidades de:

  • Gestión, ejecución y desarrollo de los Servicios
  • Gestión de toda actividad propia de Instituto en relación con el Usuario
  • Mantener contactos con el Usuario e informarle sobre nuestros Servicios, así como para futuras comunicaciones sobre nuevos servicios, ofertas o promociones relacionados con los productos y servicios que ofrece el Instituto;
  • Ofrecerle información o inscripción de empresas asociadas o colaboradoras de Instituto para su desarrollo formativo o profesional. Incluso ofrecerle información de dichas empresas si usted aceptara dicha finalidad.
  • Gestionar cualesquiera boletines, correos electrónicos de notificación o comunicaciones comerciales en general relativas a los Servicios y productos y cualesquiera nuevas prestaciones, ofertas o promociones que ofrecemos,
  • Cumplir con las Condiciones General y Particulares aplicables, y con otros requisitos legales así como para la defensa jurídica del Instituto y sus intereses.
  • Análisis del uso del Servicio a efectos de mejorarlo o extraer conclusiones del sector educativo.
  1. BASE LEGAL

Las bases legales en las que fundamentamos el tratamiento de sus datos personales son:

  • La Ejecución del Contrato: el tratamiento de los datos de usuarios registrado es necesario para la ejecución de un contrato en el que usted es parte o para tomar medidas cuando lo solicite antes de celebrar dicho contrato.
  • Interés legítimo: tenemos un interés legítimo en dirigir y administrar nuestro negocio con el objeto de brindarle el mejor servicio / producto y la mejor y más segura experiencia. Nos aseguramos de considerar y equilibrar cualquier posible impacto en usted (tanto positivo como negativo) y en sus derechos antes de tratar sus datos personales para nuestros intereses legítimos. No utilizamos sus datos personales para actividades en las que nuestros intereses quedan anulados por el impacto que dicho uso tenga en usted (a menos que tengamos su consentimiento o la ley lo requiera o permita de otro modo). Puede obtener más información sobre cómo evaluamos nuestros intereses legítimos con el fin de evitar cualquier posible impacto en usted, con respecto a actividades específicas, mediante la realización de las consultas que considere oportunas en el email indicado al inicio
  • Cumplir con una obligación legal o reglamentaria significa tratar sus datos personales cuando sea necesario para cumplir con una obligación legal o reglamentaria a la que estamos sujetos.

Como norma general, no confiamos en el consentimiento como base legal para el tratamiento de sus datos personales que no sea en relación con (a) el envío de comunicaciones comerciales por correo electrónico o mensaje de texto. Tiene derecho a retirar su consentimiento para la comercialización en cualquier momento poniéndose en contacto con nosotros en contact@teacherspro.com.

Tenga en cuenta que podemos tratar sus datos personales en más de una base legal  según el propósito específico para el que estamos utilizando sus datos. Póngase en contacto con nosotros en contact@teacherspro.com, si necesita detalles sobre la base legal específica.

  1. TRATAMIENTO DE DATOS DE TERCEROS.

De manera general, queda prohibido facilitarnos o publicar en nuestros Servicios cualesquiera datos de terceros. Como excepción a lo anterior, podrán comunicarse en el Portal los siguientes datos de terceros:

  • calificaciones suyas respecto a otros Usuarios de TEACHERSPRO previstas en los propios Servicios; y
  • datos de terceros que hayan consentido expresamente al tratamiento de los mismos en nuestros Servicios, es decir contando con el consentimiento informado del tercero titular de dichos datos (o de sus padres/tutor, en su caso) así como la autorización expresa al respecto con el Instituto, una vez presentado al Instituto evidencia de los correspondientes consentimientos a través del procedimiento establecido en el Portal, sino por email a feedback@teacherspro.com.

Por tanto, el Usuario deberá, en la medida posible, eliminar o anonimizar cualquier información que contenga datos de carácter personal de terceros en los contenidos y materiales subidos por el Usuario al Portal (p.e. documentos con nombres de alumnos o estudiantes, fotografías con caras de terceros). En la medida que no sea posible (con vídeos, grabaciones sonoras), el Usuario deberá obtener el consentimiento informado de los interesados (o padres o tutores legales según el caso) necesario pare estos tratamientos.

En aquellos casos en los que el Usuario transmita al Sitio Web o Portal contenido/s de Usuario que contengan datos de carácter personal de terceros no Usuarios (“Datos de Terceros No Usuarios”, por ejemplo nombre y apellidos o fotos de alumnos, filmaciones, etc.), el Usuario (“Usuario Responsable”) se obliga a obtener el consentimiento informado de dichos Terceros No Usuarios o sus Tutores Legales adecuado a esta Política de Privacidad y también:

  • Garantiza que el propio Usuario Responsable o bien un tercero responsable (como por ejemplo una entidad educativa, en adelante “Tercero Responsable”) cumplan con el resto de obligaciones que tienen en su categoría carácter de responsable del fichero o ficheros de los referidos datos de carácter personal bajo la legislación aplicable.
  • Se obliga y garantiza al Instituto que, a requerimiento del Instituto (por medio de correo electrónico a la dirección de correo electrónico indicada en el momento del registro o la pertinentemente indicada a tales efectos por el Usuario mediante el Portal antes del proceso de comunicación), hará llegar inmediatamente tan pronto como sea posible evidencias tanto del cumplimiento –por su parte o la del Tercero Responsable- tanto de la recogida del necesario consentimiento informado como del resto de obligaciones como responsable de fichero o ficheros.

El Instituto eliminará cualquier dato de carácter personal de tercero comunicado por un Usuario si descubre que la publicación del mismo a través del Portal no cumple con estas condiciones.

Para cualquier duda, consultad la sección FAQ del Portal o póngase en contacto con nosotros en feedback@teacherspro.com.

  1. DIVULGACIÓN

Tratamos sus datos de carácter personal de manera confidencial con arreglo a la legislación aplicable. Sus datos personales no serán cedidos ni transferidos a terceros sin su consentimiento, salvo en la manera indicada a continuación.

Podremos compartir tu información personal con las partes que se detallan a continuación:

  • Proveedores de servicios que actúan como encargados de tratamiento, conforme contratos que reúnen las garantías dispuestas por ley.
  • Terceros con quienes podemos optar por vender, transferir o fusionar partes de nuestro negocio o nuestros activos. Alternativamente, podemos buscar adquirir otras empresas o fusionarnos con ellas, si somos parte de un procedimiento de quiebra u otro cambio de control.
  • Terceros con quienes debemos compartir su información para investigar sospechas de fraude, acoso u otras violaciones de cualquier ley, regla o regulación, o las políticas del sitio web.

Asimismo, divulgaremos cualquier información, sea o no de carácter personal, sobre el Usuario o el uso que éste haga de nuestros Servicios (a) de conformidad con una obligación legal, o (c) para cumplir otras obligaciones con arreglo a los reglamentos y normas aplicables establecidas en las Condiciones del Portal. En particular, su nombre de usuario será visible en cualquier contribución suya en el Portal (post, material subido) a los efectos de identificar su proveniencia y/o autor.

Asimismo, para prestar nuestros Servicios correctamente y siempre según las instrucciones indicadas por el Usuario (incluida la configuración del Servicio del Usuario y sus acciones en TEACHERSPRO), el Instituto comunicará a terceros los datos de carácter personal que el Usuario haya determinado que publicase. Así, en ocasiones (según determine el propio Usuario):

  • Podrán ser visualizados por determinados Usuarios del Servicio.
  • Podrán ser visualizados por todos los Usuarios del Servicio.
  • Podrán ser visualizados a nivel mundial por todos los usuarios de Internet.

Además, en el caso de los Usuarios Registrados patrocinados, la entidad que esté patrocinando su suscripción al Servicio Premium podrá visualizar sus datos de carácter personal (dicha entidad debe solicitarle el consentimiento e informarle de ello según los medios que la propia entidad considere necesarios).

  1. TRANSFERENCIA INTERNACIONAL DE DATOS

Los datos de carácter personal del Usuario indicados a tales efectos por el mismo (conforme sus instrucciones, tal y como indicamos en la cláusula anterior de esta Política) podrán ser accedidos y/o visualizados por otros Usuarios del Portal en todos los países del mundo para la finalidad específica de prestarle el Servicio, en particular para las comunicaciones entre Usuarios y la evaluación de sus evidencias docentes. El Usuario consiente expresamente a esta transferencia internacional de dichos datos de carácter personal a los demás Usuarios, a los efectos de participar en la comunidad de Usuarios de TEACHERSPRO y fomentar las relaciones entre Usuarios.

En aquellos casos en los que el Usuario Responsable transmita al Sitio Web o Portal contenido/s de “Datos de Terceros No Usuarios”, se obliga a obtener el consentimiento informado de dichos Terceros No Usuarios o sus Tutores Legales adecuado a esta Política de Privacidad (especialmente pero no únicamente respecto a las necesarias transferencias internacionales de datos).

  1. ACCESO Y USO POR LOS USUARIOS Y POR EL INSTITUTO DE DATOS DE CARÁCTER PERSONAL DE TERCEROS

El Servicio implica dos tratamientos de datos en los que el Instituto no es responsable de tratamiento:

(a) el acceso de Usuarios a los datos de carácter personal de otros Usuarios que son tratados bajo su responsabilidad (“Usuario Responsable”), para los cuales el Instituto es un encargado de tratamiento; y, en su caso,

(b) el acceso del Instituto y de otros Usuarios a los “Datos de Terceros No Usuarios” (tal y como se define en la cláusula 4 de esta política) que son tratados bajo la responsabilidad del Usuario Responsable o de un Tercero Responsable.

Según lo establecido en la normativa aplicable de protección de datos de carácter personal (RGPD), estos accesos por parte de un Usuario y/o del Instituto (en adelante, “Encargado”) no tendrán la consideración de comunicación o cesión de datos, sino de simple acceso a datos de terceros necesario para la prestación de los Servicios (con carácter enunciativo pero no limitativo, las funcionalidades de visualización y valoración de la actividad de otros Usuarios), y, en consecuencia, el Encargado, –al acceder a dichos datos- tendrá la consideración de “encargado de tratamiento” de dichos datos, y a tal efecto se aplicará lo dispuesto en el Anexo 1.

En caso de incumplir las obligaciones dispuesto en el Anexo 1, el Usuario en calidad de “encargado” será considerado responsable del tratamiento y responderá de las infracciones en que haya incurrido personalmente, exonerando de toda responsabilidad el Instituto y cualquier otro responsable de fichero de los datos accedidos (sin perjuicio de la posibilidad de resolver el contrato por parte del Instituto).

  1. COMUNICACIONES COMERCIALES PROPIAS Y DE TERCEROS

Al cumplimentar y enviarnos sus datos de carácter personal (haciendo click en la casilla correspondiente), el Usuario acepta expresamente recibir comunicaciones comerciales electrónicas nuestras relacionadas con los productos y servicios de Instituto, incluyendo alertas, notificaciones, boletines, ofertas y promociones del Instituto y de terceros (ver siguiente párrafo). Si no desea recibir estas comunicaciones comerciales, indíquenoslo en el formulario o según se indica en cada una de dichas comunicaciones comerciales.

Asimismo, el Usuario consiente al envío de comunicaciones –incluso electrónicas y comerciales- sobre servicios o productos propios o de terceros (socios o colaboradores del Instituto) para la publicidad o prospección comercial en los sectores de la formación y educación, editorial, y productos de gran consumo.

  1. ENLACES DE TERCEROS Y SERVICIOS DE REDES SOCIALES

Este sitio web puede incluir enlaces a sitios web de terceros, complementos y aplicaciones. Hacer clic en esos enlaces o habilitar esas conexiones puede permitir que terceros recopilen o compartan datos sobre usted. No controlamos estos sitios web de terceros y no somos responsables de sus declaraciones de privacidad. Cuando salga de nuestro sitio web, le recomendamos que lea el aviso de privacidad de cada sitio web que visite.

El sitio web puede integrar servicios de redes sociales. Usted comprende que no controlamos dichos servicios y no somos responsables de la manera en que estos operan. Si bien podemos proporcionarle la posibilidad de utilizar dichos servicios en relación con nuestro sitio web, lo hacemos simplemente como una opción y, como usted, confiamos en que esos servicios de terceros operan de manera adecuada y justa.

Debe tener en cuenta que los datos personales que voluntariamente incluye y transmite en línea en un blog, red social u otro medio de acceso público pueden ser vistos y utilizados por otros. No podemos controlar dichos usos de sus datos personales, y al utilizar dichos servicios, usted asume el riesgo de que los datos personales proporcionados por usted puedan ser vistos y utilizados por terceros.

  1. SEGURIDAD DE DATOS

Hemos implementado las medidas de seguridad adecuadas para evitar que sus datos personales se pierdan, usen o accedan a ellos accidentalmente de forma no autorizada, se modifiquen o divulguen; sin embargo, debido a la naturaleza abierta inherente de Internet, no podemos garantizar la seguridad de la información proporcionada en línea. También limitamos el acceso a sus datos personales a los empleados, agentes, contratistas y otros terceros que tengan una necesidad comercial de conocerlos. Éstos solo tratarán sus datos personales según nuestras instrucciones y estarán sujetos a un deber de confidencialidad.

Hemos implementado procedimientos para tratar cualquier sospecha de violación de datos personales y le notificaremos a usted así como a cualquier entidad reguladora pertinente sobre cualquier incumplimiento siempre que la ley nos obligue a hacerlo.

  1. RETENCIÓN DE DATOS

Solo conservaremos sus datos personales durante el tiempo que sea necesario para cumplir con los fines para los que lo hemos recopilado, incluso para cumplir con los requisitos legales, contables o de información.

Para determinar el período de retención adecuado para los datos personales, consideramos la cantidad, naturaleza y sensibilidad de los datos personales, el riesgo potencial de daño por el uso no autorizado o la divulgación de sus datos personales, los fines para los cuales tratamos sus datos personales, si podemos lograr esos propósitos a través de otros medios y los requisitos legales aplicables.

En algunas circunstancias, puede solicitarnos que eliminemos sus datos: consulte Borrar solicitudes a continuación para obtener más información.

En algunas circunstancias, podemos anonimizar sus datos personales (para que ya no puedan asociarse con usted) con fines de investigación o estadísticos, en dicho caso podremos utilizar y retener esta información indefinidamente sin previo aviso

  1. SUS DERECHOS LEGALES

En determinadas circunstancias, tiene derechos en virtud de las leyes de protección de datos en relación con sus datos personales. Usted tiene derecho a:

  • Solicitar acceso a sus datos personales (comúnmente conocida como “solicitud de acceso a un sujeto de datos”). Esto le permite recibir una copia de los datos personales que tenemos sobre usted y verificar que estamos procesándolos legalmente.

 

  • Solicitar la corrección de los datos personales que tenemos sobre usted. Esto le permite corregir cualquier dato incompleto o inexacto que tengamos sobre usted, aunque es posible que tengamos que verificar la precisión de los nuevos datos que nos proporciona.

 

  • Solicitar el borrado (cancelación) de sus datos personales. Esto le permite solicitarnos que eliminemos sus datos personales cuando no haya una buena razón para que continuemos procesándolos. También tiene derecho a solicitarnos que eliminemos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (ver a continuación), cuando podríamos haber procesado su información ilegalmente o cuando debamos borrar sus datos personales en cumplimiento de la ley local. Sin embargo, tenga en cuenta que es posible que no siempre podamos cumplir con su solicitud de eliminación por motivos legales específicos que se le notificarán, si fuera el caso, en el momento de su solicitud.

 

  • Objetar el tratamiento de sus datos personales cuando aun teniendo un interés legítimo (o de un tercero) haya algo acerca de su situación particular que haga que desee oponerse al tratamiento en este ámbito, ya que considere que tiene un impacto en su derechos y libertades fundamentales. También tiene derecho a objetar cuando tratamos sus datos personales para fines de marketing directo. En algunos casos, podemos demostrar que tenemos intereses legítimos fundamentados para tratar su información que prevalecen sobre sus derechos y libertades.

 

  • Solicitar la restricción del tratamiento de sus datos personales. Esto le permite pedirnos que suspendamos el tratamiento de sus datos personales en los siguientes escenarios: (a) si desea que establezcamos la precisión de los datos; (b) cuando nuestro uso de los datos es ilegal pero no desea que los borremos; (c) cuando necesite que retengamos los datos, incluso si ya no los necesitamos para ejercitar o defender reclamaciones legales; o (d) se ha opuesto a nuestro uso de sus datos, pero debemos verificar si tenemos razones legítimas para usarlos.

 

  • Solicitar la transferencia de sus datos personales a usted o a un tercero. Le proporcionaremos a usted, o a un tercero que haya elegido, sus datos personales en un formato estructurado, de uso común y legible. Tenga en cuenta que este derecho solo se aplica a la información automatizada que usted nos autorizó mediante consentimiento a utilizar, así como a la información necesaria para la celebración de cualquier contrato con usted.

 

  • Retirar el consentimiento en cualquier momento en el que dependamos del consentimiento para tratar sus datos personales. Sin embargo, esto no afectará a la legalidad de ningún tratamiento llevado a cabo antes de que retirara su consentimiento. Si retira su consentimiento, es posible que no podamos proporcionarle ciertos productos o servicios. Le avisaremos si este es el caso en el momento en que usted retire el consentimiento.

No tendrá que pagar ninguna tarifa para acceder a sus datos personales (ni para ejercer ninguno de los demás derechos). Sin embargo, podemos cobrarle una tarifa razonable si su solicitud es claramente infundada, repetitiva o excesiva. Alternativamente, podemos negarnos a cumplir con su solicitud en estas circunstancias.

Es posible que tengamos que solicitarle información específica para ayudarnos a confirmar su identidad y garantizar su derecho a acceder a sus datos personales (o ejercer cualquiera de sus otros derechos). Esta es una medida de seguridad para garantizar que los datos personales no se revelen a ninguna persona que no tenga derecho a recibirlos. También podemos contactar con usted para solicitarle más información en relación con su solicitud a fin de acelerar nuestra respuesta.

Intentamos responder a todas las solicitudes legítimas en el periodo de un mes. Ocasionalmente, puede llevarnos más de un mes si su solicitud es particularmente compleja o si ha realizado una serie de solicitudes. En este caso, le notificaremos y lo mantendremos actualizado.

Ud. Podrá presentar una denuncia ante la Agencia Española de Protección de Datos, en www.agpd.es.

Para ejercer sus derechos, póngase en contacto con nosotros en contact@teacherspro.com.

 

Fecha: 25.05.2018

 

 

ANEXO 1 – TRATAMIENTO POR CUENTA DE LOS USUARIOS

Según lo establecido en la normativa aplicable de protección de datos de carácter personal (RGPD), estos accesos por parte del Usuario y/o del Instituto (colectivamente, el “Encargado”) no tendrán la consideración de comunicación o cesión de datos, sino de simple acceso a datos de terceros necesario para la prestación de los Servicios (con carácter enunciativo pero no limitativo, las funcionalidades de visualización y valoración de la actividad de otros Usuarios), y, en consecuencia, el Encargado –al acceder a dichos datos- tendrá la consideración bajo la normativa aplicable de “encargado de tratamiento” de dichos datos, y a tal efecto se aplicará lo dispuesto en este Anexo.

  1. Definiciones

A todos efectos del presente Anexo se entienden por:

  • Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
  • Encargado de Tratamiento o encargado: la persona física o jurídica u otro organismo que trate Datos Personales por cuenta del Responsable de Tratamiento.
  • Interesado: es la persona física identificada o identificable.
  • Responsable de Tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
  • Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre Datos Personales o Conjuntos de Datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucció
  • Violación de la seguridad de los Datos Personales: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de Datos Personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
  • Servicio: servicios de colaboración y comunidad educativa del Instituto Escalae proporcionados a través de la plataforma TeachersPro y otras herramientas en virtud de las condiciones de uso de la Plataforma TeachersPro.

 

  1. Objeto y término

Esta Anexo regula el tratamiento de datos de carácter personal entre los Usuarios Responsables de datos publicados en www.treacherspro.com y los demás Usuarios Encargados y el Instituto como Encargado de Tratamiento. La duración de dicho tratamiento será para el período durante el cual las Partes cumplan con sus obligaciones aplicables en virtud del Contrato.

  1. Cumplimiento de las leyes de protección de datos

Cada Parte cumplirá con todas las leyes aplicables relacionadas con la privacidad y protección de datos con respecto al Contrato, incluido el Reglamento General de Protección de Datos de la UE (2016/679) aplicable a partir del 25 de mayo de 2018, y cualquier legislación que la modifique o reemplace (colectiva e individualmente, “Leyes de Protección de Datos”).

  1. Nombramiento

Durante la prestación de los Servicios, el Encargado de Tratamiento (Insituto Escalae) podrá acceder a ciertos Datos Personales bajo la responsabilidad del Usuario Responsable durante la ejecución de los servicios, en particular (pero sin limitación), a los datos establecidos a continuación (“Datos Personales del Usuario Responsable”) relacionados con las personas indicadas (“Sujetos de Datos”). Bajo la normativa de privacidad aplicable, el Usuario Responsable es responsable de sus datos y es lo que se conoce bajo la regulación de privacidad como el “Responsable de Tratamiento”. El Usuario Responsable designa al Encargado de Tratamiento como encargado de tratamiento de los Datos Personales del Usuario Responsable, para tratar los Datos Personales del Usuario Responsable en nombre del Usuario Responsable con el fin de proporcionar el servicio.

Las siguientes disposiciones se establecen de conformidad con el art. 28.3 del RGPD y regulan el Tratamiento de Datos Personales del Usuario Responsable por parte del Encargado de Tratamiento en el curso de la prestación de los servicios del Instituto Escalae.

  1. Obligaciones y derechos del Responsable de Tratamiento

Conforme lo establecido en la normativa vigente en Protección de Datos de Carácter Personal, el Usuario Responsable, como Responsable de Tratamiento deberá:

  1. Aplicar medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme a la legislación vigente
  2. Adoptar las políticas en materia de protección de datos
  3. Garantizar que el Delegado de Protección de Datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales
  4. Adherirse al Código de Conducta que pueda aprobarse por parte de la Comisión u organismo correspondiente
  5. Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones
  6. Poner a disposición de los interesados los aspectos esenciales del presente acuerdo, a solicitud del Encargado de Tratamiento.
  7. Atender indistintamente los ejercicios de derecho establecidos en la normativa vigente en Protección de Datos de Carácter Personal y cumpliendo las estipulaciones que se indican en la cláusula 5 aunque dicho ejercicio se dirija ante el Encargado de Tratamiento

 

El Usuario Responsable garantiza que cuenta con todos los consentimientos apropiados de los Interesados cuyos datos personales son enviados al Encargado de Tratamiento por parte del Usuario Responsable en el transcurso de la prestación del Servicio. El Usuario Responsable indemnizará y mantendrá indemne a El Encargado de Tratamiento de todas las reclamaciones, daños y pérdidas que podamos sufrir en relación con el procesamiento de los datos personales de terceros enviados a los sistemas de El Encargado de Tratamiento durante el transcurso de la prestación del Servicio.

  1. Obligaciones y derechos de El Encargado de Tratamiento como Encargado de Tratamiento:

 

Según lo establecido en la normativa vigente en materia de protección de datos, el Encargado de Tratamiento se compromete a:

  1. Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al encargado; en tal caso, el encargado informará al responsable de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público
  2. Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria
  3. Tomar todas las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento
  4. Respetar las condiciones para recurrir a otro Encargado de Tratamiento, según lo establecido en la normativa vigente en Protección de Datos de Carácter Personal
  5. Asistir al Responsable, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados
  6. Ayudar al Responsable a garantizar el cumplimiento de sus obligaciones, teniendo en cuenta la naturaleza del tratamiento y la información que está a su disposición
  7. A elección del Responsable, suprimir o devolver todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimir las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados Miembros
  8. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente artículo, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable
  9. Tratar los datos personales puestos a disposición del Encargado de manera que garantice que el personal a su cargo sigue con las instrucciones del Responsable.
  10. Garantizar que el Delegado de Protección de Datos o, en su defecto el Responsable de Privacidad participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales
  11. Adherirse al Código de Conducta que pueda aprobarse por parte de la Comisión u organismo correspondiente
  12. Llevar un registro de actividades de tratamiento en caso de tratar datos personales que supongan un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relativos a condenas e infracciones
  13. Atender indistintamente los ejercicios de derecho establecidos en la normativa vigente en Protección de Datos de Carácter Personal y cumpliendo las estipulaciones que se indican en la cláusula 8 aunque dicho ejercicio se dirija ante el Responsable.

 

  1. Ejercicio de derechos por parte del interesado

Si un Interesado dirige alguna solicitud o ejerce alguno de los derechos establecidos en la normativa vigente en Protección de Datos de Carácter Personal, el Responsable y/o el Encargado deberán facilitarle la información sobre las actuaciones solicitadas y realizadas, sin demora y, a más tardar, en el plazo de un mes a partir de la recepción de la solicitud, el cual podrá prorrogarse un máximo de otros dos meses en caso necesario, teniendo en cuenta la complejidad de la solicitud y el número de las solicitudes.

En el mismo sentido, pero en el caso de que el Responsable y/o el Encargado no dé curso a la solicitud del interesado, le informará sin demora, y a más tardar al mes de la recepción de la solicitud, de las razones por las que no ha actuado y de la posibilidad de presentar una reclamación ante una autoridad de control y de interponer recurso judicial. La respuesta a la solicitud al ejercicio de derecho se realizará en el mismo formato que haya utilizado el interesado, a menos que solicite que se proceda de otro modo.

  1. Subcontrataciones

Como Encargado de Tratamiento, el Encargado de Tratamiento puede proporcionar acceso a los Datos Personales bajo la responsabilidad del Usuario Responsable a un subcontratista (sub-encargado de tratamiento) si considera que dicho acceso y tratamiento son necesarios para el correcto desempeño de los Servicios. El Usuario Responsable deberá ser informado sobre el subcontratista. En el caso de tal acceso y antes de que se produzca el acceso, el Encargado de Tratamiento se asegurará de que exista un acuerdo con el tercero que sea suficiente para exigir que trate los datos personales de conformidad con las disposiciones aplicables de este Acuerdo y la normativa aplicable.

  1. Transferencia Internacional de Datos:

Las transferencias internacionales de datos personales de Usuario Responsables solo pueden realizarse si se cumplen los requisitos que establece la Ley de Protección de Datos o cualesquiera otra normativa nacional o comunitaria que las regulen. Si una parte lleva a cabo una transferencia internacional de datos sin el consentimiento de la otra parte, esta última quedará exenta de cualquier responsabilidad que pueda surgir como resultado o en relación con dicha transferencia. Como se indicó anteriormente y en la Política de Privacidad de TeachersPro.com, el Encargado de Tratamiento puede transferir Datos Personales de Usuario Responsables fuera del EEE que hayan celebrado un contrato con el Encargado de Tratamiento con las salvaguardas contractuales apropiadas.

  1. Violación de seguridad de los Datos Personales del Usuario Responsable

Tanto en cuanto exista una instrucción de la autoridad de control, un desarrollo legislativo nacional que regule estas comunicaciones o un acto delegado, en caso de violación de la seguridad de los Datos Personales del Usuario Responsable, el Responsable de Tratamiento y/o el Encargado de Tratamiento lo notificará a la autoridad de control competente sin dilación indebida y, de ser posible, no más tarde de 72 horas después de que haya tenido lugar.

  1. Rescisión, resolución y extinción

En caso de recisión, resolución o extinción de la relación contractual de servicios entre el Responsable de Tratamiento y el Encargado de Tratamiento, este último no conservará los Datos Personales del Usuario Responsable a menos que se le requiera legalmente para hacerlo. De lo contrario, al rescindir, resolver o extinguir, o cuando ya no se requiera legalmente guardar los datos, el Encargado de Tratamiento deberá destruir o devolver al Responsable de Tratamiento todos los Datos Personales del Usuario Responsable y sus copias, así como cualquier soporte u otro documento que contenga cualquier Dato Personal del Usuario Responsable.