Cláusula informativa de protección de datos y de aceptación del tratamiento de datos personales

1. ¿Quién es el responsable del tratamiento de tus datos?

Identidad: S.M.E. Instituto Nacional de Ciberseguridad de España M.P., S.A.

CIF: A-24530735

Dirección postal: Avenida José Aguado, 41 (24005) León.

Contacto DPO: dpd@incibe.es

2. ¿Quién es el Encargado del tratamiento de tus datos?

Identidad: DICAMPUS S.L.

CIF: B-33872094

Dirección postal: Avenida Jardín Botánico, 1345 (33203), Gijón.

3. ¿Qué normativa aplicamos cuando gestionamos tus datos personales para prestarte nuestros servicios?

A estos efectos, nuestra actividad se rige por el comúnmente conocido como Reglamento General de Protección de Datos (RGPD), que es el Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, y demás normativa nacional que sea de aplicación.

4. ¿Quién recaba tus datos?

La recogida y tratamiento de los datos de personales que nos facilitas, se llevan a cabo por INCIBE o, en su caso, sus encargados del tratamiento. En relación a este último caso, estos encargados son terceros que han resultado adjudicatarios en procedimientos de contratación pública, donde se han fijado las condiciones para que la gestión de los datos sea acorde a la ley. Se exige por contrato a esos terceros que su actividad respete la legalidad e implementen las medidas de seguridad adecuadas para proteger dichos datos.

5. ¿Qué datos recabamos?

• Nombre * (necesario)
• Apellidos * (necesario)
• NIF o DNI* (necesario)
• Email *(necesario)
• Nombre alternativo o nombre para interactuar en los foros del curso (necesario)
• Sexo (H/M) (voluntario)

6. ¿Con qué finalidad tratamos tus datos personales?

En INCIBE, tratamos los datos que nos has facilitado con el fin de:

• Se recaba un nombre de usuario con el que te quieres identificar en la plataforma y una contraseña para regular el acceso a la plataforma.
• Se recaban el nombre, apellidos, NIF y correo electrónico para la gestión y seguimiento de la formación a realizar y emisión de los certificados que correspondan.
• El usuario, contraseña y correo electrónico se eliminarán cuando la plataforma de MOOC INCIBE deje de estar disponible o el usuario se de de baja de la plataforma.
• Los datos contenidos en el certificado expedido (nombre y apellidos y NIF) si finaliza el curso se bloquean y se guardan para verificar que INCIBE expidió dicho certificado o expedir duplicados. Antes de expedir el certificado INCIBE podrá pedirte copia del pasaporte o fotocopia del DNI para verificar la exactitud de los datos de identidad.
• Se recaba el nombre alternativo con el objetivo que pueda elegir el nombre que vean otros alumnos al interactuar en los foros del curso de la plataforma.
• El sexo es un dato voluntario que se recaba con fines estadísticos.

El interesado será el único responsable en el supuesto de haber facilitado datos falsos, inexactos, incompletos o no actualizados. La plataforma de formación le permite actualizar algunos de sus datos editando su perfil.

Los diplomas y los datos personales contenidos en los mismos se conservarán hasta el 30 de diciembre de 2030. El artículo 22.2.f) del Reglamento del MRR exige conservar los documentos de conformidad con el artículo 132 del Reglamento Financiero (REGLAMENTO (UE, Euratom) 2018/1046), que obliga en su apartado primero a que “Los perceptores mantendrán un registro y conservarán los documentos justificativos, los datos estadísticos y demás documentación concerniente a la financiación, así como los registros y documentos en formato electrónico, durante un período de cinco años a partir del pago del saldo”.

El momento del pago para el caso del Mecanismo de Recuperación y Resiliencia, que es un mecanismo de gestión directa, será con el desembolso del último tramo de solicitudes de pago del PRTR. Así se indica en el último párrafo del artículo 12.1 del Acuerdo de Financiación: "Such verifications, reviews, checks and audits may be carried out during the implementation of the RRP and until five years starting from the date of the final payment and may cover the information system used by Member States to collect and provide data that is used to justify the completion of milestones and targets", lo que obliga a conservar los documentos y datos hasta pasados 5 años desde el último desembolso del PRTR.

Puede consultar el Acuerdo de Financiación entre la Comisión Europea y el Reino de España en el siguiente enlace: https://planderecuperacion.gob.es/sites/default/files/2021-12/ES_RRF_Financing_Agreement.pdf

7. ¿Cuál es la legitimación para el tratamiento de tus datos?

6.1.a) RGPD Tratamiento en el que el interesado dio su consentimiento para uno o varios fines específicos. INCIBE trata tus datos en base al consentimiento expreso que nos has otorgado en el momento de recogida de los mismos. Tienes derecho a retirar tu consentimiento en cualquier momento, sin que esto afecte a la licitud del tratamiento basada en el consentimiento previo a su retirada.

6.1.c) RGPD Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.

8. Destinatarios

Por obligación legal:

a) Fuerzas y cuerpos de seguridad del Estado, fiscalía u otros organismos públicos competentes en la materia de gestión de incidentes de seguridad.

b) Autoridades de control pertenecientes a la UE (Título VII RGPD).

c) Comisión Europea: Realizar la cesión prevista en el artículo 22, del Reglamento (UE) 2021/241 del Parlamento Europeo y del Consejo, de 12 de febrero de 2021, por el que se establece el Mecanismo de Recuperación y Resiliencia: INCIBE recoge exclusivamente la información personal en la medida necesaria para la finalidad detallada con anterioridad. La información no se utilizará para una finalidad incompatible con la descrita.

d) Organismos de fiscalización de la actividad de INCIBE.

9. Medidas de seguridad de la plataforma

Entre otras se han implementado las siguientes medidas de seguridad:

• Política de copias de seguridad: desde la puesta en marcha del entorno y la instalación de la plataforma. Todas las copias son encriptadas y almacenadas en lugar seguro, asegurando la viabilidad y que permitirá levantar la plataforma rápidamente, si se produjeran fallos que hicieran necesario este procedimiento.
• Monitorización de infraestructura: en el servidor de producción está configurado con un sistema de monitorización continua que permitirá optimizar el rendimiento del mismo, así como detectar y subsanar posibles incidencias.
  También contamos con un sistema de envío de notificaciones para las severidades más altas por email.
• El entorno cuenta con certificado SSL permitiendo la navegación segura de los usuarios a través del protocolo https y se realiza actualizaciones e instalación de parches de seguridad y actualizaciones de sistema operativo de los servidores del hosting.

10. ¿Qué derechos tienes sobre tus datos personales?

• Derecho de acceso: Tienes derecho a preguntar a INCIBE si está tratando tus datos y de qué manera.
• Derecho de rectificación: Puedes pedirnos que actualicemos tus datos personales si son incorrectos, y suprimirlos si así lo deseas.
• Derecho de limitación del tratamiento: En este caso únicamente serán conservados por INCIBE para el ejercicio o la defensa de reclamaciones.
• Derecho de oposición: Tras tu solicitud de oposición al tratamiento, INCIBE dejará de tratar los datos en la forma que indiques, salvo que por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.
• Derecho a la portabilidad de los datos: En caso de que quieras que tus datos sean tratados por otra empresa, INCIBE te facilitará la portabilidad de tus datos al nuevo responsable.
• Derecho de supresión: Puedes solicitar que eliminemos tus datos cuando ya no sean necesarios para el tratamiento, retires tu consentimiento, sea un tratamiento ilícito o haya una obligación legal de hacerlo. Analizaremos el supuesto y aplicaremos la ley.

11. ¿Dónde debes dirigirte para el ejercicio de tus derechos?

Para la mejor gestión de tu solicitud, te rogamos que nos envíes lo siguiente:

• Un correo electrónico al buzón dpd@incibe.es indicando tu nombre completo, el servicio de INCIBE en el que constas suscrito, junto a una copia de tu DNI o similar y el derecho que deseas ejercer sobre tus datos personales.
• Una carta a INCIBE Avenida José Aguado, 41 24005 León.
• Si tienes dudas de cómo hacerlo, llámanos al 987 877 189.

Responderemos a tu solicitud en la mayor brevedad posible y, en todo caso, en el plazo máximo de un mes desde la recepción de la misma.

Puedes dirigirte también al Encargado del Tratamiento, en los mismos términos, y a las direcciones indicadas en este documento.

12. ¿Tengo derecho a reclamar?

Te informamos de que tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), que es la autoridad de control en materia de protección de datos, especialmente cuando no hayas obtenido satisfacción en el ejercicio de tus derechos.

Previa presentación de dicha reclamación, puedes ponerte en contacto con INCIBE en cualquier momento a través del buzón dpd@incibe.es.