Cumplimiento del GDPR

Reglamento General de Protección de Datos

Nuestro compromiso con el GDPR

rare-pathfinder Formación Lingüística S.L. está plenamente comprometida con el cumplimiento del Reglamento General de Protección de Datos (UE) 2016/679 (GDPR) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Esta página proporciona información específica sobre cómo implementamos los principios del GDPR en el tratamiento de datos personales de nuestros estudiantes, prospectos y visitantes del sitio web.

Principios del tratamiento de datos

Todos los datos personales que procesamos son tratados de acuerdo con los siguientes principios establecidos en el GDPR:

Licitud, lealtad y transparencia

Procesamos datos personales de manera lícita, leal y transparente. Siempre informamos claramente sobre qué datos recopilamos, por qué los recopilamos y cómo los utilizamos.

Limitación de la finalidad

Recopilamos datos personales para fines específicos, explícitos y legítimos, y no los procesamos posteriormente de manera incompatible con esos fines. Los principales propósitos para los que recopilamos datos son:

  • Prestación de servicios educativos
  • Gestión administrativa de inscripciones y pagos
  • Comunicación relacionada con los cursos
  • Mejora de nuestros servicios
  • Cumplimiento de obligaciones legales

Minimización de datos

Solo recopilamos los datos personales que son adecuados, pertinentes y necesarios para los fines para los que se procesan. No solicitamos información que no sea esencial para proporcionar nuestros servicios.

Exactitud

Nos esforzamos por mantener los datos personales exactos y actualizados. Tomamos medidas razonables para garantizar que los datos inexactos se corrijan o eliminen sin demora. Puedes actualizar tu información personal en cualquier momento contactándonos.

Limitación del plazo de conservación

Conservamos datos personales solo durante el tiempo necesario para los fines del tratamiento. Los períodos de retención específicos se detallan en nuestra Política de Privacidad.

Integridad y confidencialidad

Procesamos datos personales de manera que garantizamos su seguridad, incluyendo protección contra el procesamiento no autorizado o ilícito y contra pérdida, destrucción o daño accidental, mediante medidas técnicas y organizativas apropiadas.

Base legal para el tratamiento

Procesamos datos personales únicamente cuando tenemos una base legal válida según el artículo 6 del GDPR:

Ejecución de un contrato (Art. 6.1.b GDPR)

Cuando te inscribes en nuestros cursos, procesamos tus datos para:

  • Gestionar tu matrícula
  • Proporcionar acceso a clases y materiales
  • Evaluar tu progreso
  • Emitir certificados de finalización

Consentimiento (Art. 6.1.a GDPR)

Solicitamos tu consentimiento explícito para:

  • Enviar comunicaciones promocionales sobre nuevos cursos o servicios
  • Utilizar cookies no esenciales en nuestro sitio web
  • Compartir testimonios o casos de éxito (siempre de forma anónima o con tu permiso expreso)

Puedes retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Interés legítimo (Art. 6.1.f GDPR)

Basándonos en nuestro interés legítimo, procesamos datos para:

  • Mejorar la calidad de nuestros servicios educativos
  • Realizar análisis internos de efectividad de enseñanza
  • Garantizar la seguridad de nuestro sitio web
  • Prevenir fraude

Siempre realizamos un equilibrio entre nuestros intereses legítimos y tus derechos y libertades fundamentales.

Obligación legal (Art. 6.1.c GDPR)

Procesamos ciertos datos para cumplir con obligaciones legales, incluyendo:

  • Conservación de registros financieros según la legislación fiscal española
  • Cumplimiento de requisitos de centros de formación autorizados

Tus derechos bajo el GDPR

El GDPR te otorga derechos específicos sobre tus datos personales. rare-pathfinder respeta y facilita el ejercicio de estos derechos:

Derecho de acceso (Art. 15 GDPR)

Tienes derecho a obtener confirmación sobre si estamos procesando tus datos personales y, en tal caso, acceder a esos datos y obtener información sobre el tratamiento.

Derecho de rectificación (Art. 16 GDPR)

Puedes solicitar la corrección de datos personales inexactos o la completación de datos incompletos.

Derecho de supresión - "derecho al olvido" (Art. 17 GDPR)

Puedes solicitar la eliminación de tus datos personales cuando:

  • Ya no sean necesarios para los fines para los que fueron recopilados
  • Retires tu consentimiento y no haya otra base legal para el tratamiento
  • Te opongas al tratamiento y no prevalezcan motivos legítimos
  • Los datos hayan sido tratados ilícitamente

Este derecho puede estar limitado por obligaciones legales de conservación de datos.

Derecho a la limitación del tratamiento (Art. 18 GDPR)

Puedes solicitar que restrinjamos el procesamiento de tus datos en ciertas circunstancias, como cuando impugnes la exactitud de los datos o te opongas a su supresión.

Derecho a la portabilidad de datos (Art. 20 GDPR)

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitir esos datos a otro responsable sin que lo impidamos, cuando el tratamiento esté basado en el consentimiento o en un contrato.

Derecho de oposición (Art. 21 GDPR)

Puedes oponerte al tratamiento de tus datos personales basado en intereses legítimos o para fines de marketing directo.

Derecho a no ser objeto de decisiones individuales automatizadas (Art. 22 GDPR)

Actualmente no realizamos toma de decisiones automatizada ni elaboración de perfiles. Si esto cambiara en el futuro, te informaríamos y garantizaríamos tus derechos al respecto.

Cómo ejercer tus derechos

Para ejercer cualquiera de tus derechos bajo el GDPR, puedes:

  • Enviarnos un correo electrónico a [email protected] con el asunto "Ejercicio de derechos GDPR"
  • Escribirnos a nuestra dirección postal: Carrer de Balmes, 157, 08008 Barcelona, España

Para proteger tu privacidad y seguridad, podemos solicitarte información que nos permita verificar tu identidad antes de atender tu solicitud.

Responderemos a tu solicitud sin demora indebida y, en cualquier caso, en el plazo de un mes desde la recepción. Este plazo puede prorrogarse dos meses más en casos complejos, informándote de la prórroga y sus motivos.

Reclamaciones ante la autoridad de control

Si consideras que el tratamiento de tus datos personales vulnera el GDPR, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de tu residencia habitual, lugar de trabajo o lugar de la supuesta infracción.

En España, la autoridad de control es la Agencia Española de Protección de Datos:

Agencia Española de Protección de Datos (AEPD)
Calle Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es

Sin perjuicio de este derecho, te animamos a contactarnos primero para que podamos intentar resolver tu inquietud directamente.

Transferencias internacionales de datos

En general, procesamos y almacenamos tus datos dentro del Espacio Económico Europeo (EEE). Sin embargo, algunos de nuestros proveedores de servicios pueden estar ubicados fuera del EEE.

Cuando transferimos datos personales fuera del EEE, nos aseguramos de que existan garantías adecuadas, tales como:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Decisiones de adecuación adoptadas por la Comisión Europea respecto a ciertos países
  • Normas corporativas vinculantes aprobadas por autoridades de protección de datos

Puedes solicitar más información sobre las garantías específicas aplicadas contactándonos.

Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Seudonimización y cifrado de datos personales cuando sea apropiado
  • Capacidad para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas de tratamiento
  • Capacidad para restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente
  • Procesos de verificación, evaluación y valoración regulares de la eficacia de las medidas de seguridad

Violaciones de seguridad

En caso de una violación de seguridad que pueda entrañar un riesgo para tus derechos y libertades, te notificaremos sin demora indebida, proporcionando información sobre:

  • La naturaleza de la violación
  • Las posibles consecuencias
  • Las medidas adoptadas o propuestas para remediar la violación

También notificaremos a la autoridad de control competente dentro de las 72 horas siguientes a tener conocimiento de la violación.

Delegado de Protección de Datos

Aunque no estamos legalmente obligados a designar un Delegado de Protección de Datos (DPO), hemos designado un responsable interno de protección de datos que supervisa nuestras prácticas de tratamiento de datos y garantiza el cumplimiento del GDPR.

Puedes contactar con nuestro responsable de protección de datos en: [email protected], indicando "A la atención del Responsable de Protección de Datos" en el asunto.

Actualizaciones de este documento

Revisamos regularmente nuestras prácticas de protección de datos y actualizamos esta información cuando sea necesario. La fecha de la última revisión se indica en la parte superior de este documento.

Te recomendamos revisar esta página periódicamente para estar informado sobre cómo protegemos tu información personal y cómo facilitamos el ejercicio de tus derechos bajo el GDPR.

Contacto

Si tienes preguntas sobre cómo cumplimos con el GDPR o sobre el tratamiento de tus datos personales, no dudes en contactarnos:

Correo electrónico: [email protected]

Dirección postal: Carrer de Balmes, 157, 08008 Barcelona, España