Política de Privacidad

¿Quién es el responsable del tratamiento de sus datos?

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDgdd), ponemos en su conocimiento la Política de Privacidad de Secure and IT Proyectos S.L. (en adelante, Secure&IT) con NIF B-85921625, y domicilio en calle Chile nº 8, Oficina 105, 28290, Las Rozas, Madrid.

¿Cuenta Secure&IT con un Delegado de Protección de Datos?

Secure&IT ha designado de un Delegado de Protección de Datos con el que se puede poner en contacto a través del buzón de correo electrónico [email protected].

¿Con qué finalidad y base de legitimación tratamos sus datos personales?

Sus datos personales en el ámbito de nuestro centro de formación Secure&Academy pueden ser tratados por Secure&IT con las siguientes finalidades:

    • Contacto: La finalidad del tratamiento es la gestión y respuesta a las peticiones que efectúe a través de la zona de contacto de la web. Dicho tratamiento está legitimado en base al consentimiento expreso que presta al enviar su petición (art. 6.1 a) RGPD).
    • Potenciales alumnos y comunicaciones comerciales: Secure&IT podrá tratar sus datos identificativos y de contacto, con la finalidad de informarle sobre sus productos y servicios relacionados con Secure&Academy, a su petición o con su consentimiento. Dicho tratamiento está legitimado por el interés legítimo (art. 6.1 f) RGPD) que vincula a las partes, en relación con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales en el caso de contactos profesionales pertenecientes a personas jurídicas. En el caso de potenciales clientes personas físicas, el tratamiento se encuentra legitimado en su consentimiento expreso (art. 6.1 a) RGPD).
    • Alumnos que contratan nuestros cursos de manera directa como persona física: Secure&IT trata los datos personales de los alumnos que contraten nuestros servicios de formación de manera directa como persona física, con la finalidad de prestar los servicios de formación contratados. El tratamiento se encuentra legitimado en la ejecución de un contrato suscrito entre las partes (art. 6.1 b) RGPD).
    • Alumnos que asisten a nuestros cursos en su condición de empleados de nuestros clientes personas jurídicas: Secure&IT trata los datos personales de los alumnos que asisten a nuestros cursos de formación en su condición de empleados de nuestros clientes personas jurídicas, con la finalidad de prestar los servicios de formación contratados por su entidad empleadora. El tratamiento se encuentra legitimado en el interés legítimo (art. 6.1 f) RGPD), en relación con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. No obstante, Secure&IT se posiciona como encargado del tratamiento de dichos datos personales.
    • Proveedores: Secure&IT trata los datos personales de los contactos profesionales pertenecientes a proveedores personas jurídicas con la finalidad de gestionar la relación contractual que vincula a las partes. Dicho tratamiento está legitimado por el interés legítimo (art. 6.1 f) RGPD) que vincula a las partes, en relación con el art. 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. En el caso de proveedores personas físicas, el tratamiento se encuentra legitimado en la ejecución de un contrato suscrito entre las partes (art. 6.1 b) RGPD).
    • Candidatos de empleo: En el caso de que usted hubiera remitido su currículum para entrar en nuestros procesos de selección, Secure&IT tratará los datos con ésta única finalidad. Dicho tratamiento se encuentra legitimado en base a su consentimiento expreso (art. 6.1 a) RGPD) que presta mediante el envío de su currículum, así como en la aplicación de medidas precontractuales a su petición (art. 6.1 b) RGPD).
    • Ejercicio de derechos y gestión de la privacidad: Secure&IT podrá tratar sus datos con la finalidad de gestionar sus peticiones de ejercicio de derechos en materia de protección de datos, o cualquier otra finalidad necesaria para dar cumplimiento a la normativa de protección de datos personales. Dicho tratamiento se encuentra legitimado en base al cumplimiento de una obligación legal (art. 6.1 c) RGPD).
    • Canal del informante: La finalidad del tratamiento es la gestión de las comunicaciones recibidas a través de nuestro canal del informante al poner en nuestro conocimiento potenciales irregularidades cometidas por el personal de Secure&IT. Dicho tratamiento se encuentra legitimado en base al cumplimiento de una obligación legal (art. 6.1 c) RGPD).
    • Cookies: El uso de cookies de nuestra página web conlleva el tratamiento de sus datos personales. La finalidad del tratamiento es, por un lado, que pueda navegar por nuestras páginas web sin errores, a través de la instalación en su dispositivo de cookies técnicas y, por otro lado, la mejora de las funcionalidades de la página web a través de la información recabada de las cookies analíticas que instalamos en su dispositivo, en el caso de que usted preste su consentimiento (art. 6.1 a) RGPD). Puede obtener más información al respecto en nuestra política de cookies.

¿Quién podrá acceder a sus datos personales?

Secure&IT sólo comunicará sus datos personales a:

      • Aquellos terceros, organismos e instituciones públicas de la Administración General del Estado, de las Administraciones Autonómicas y Locales, incluidos los órganos jurisdiccionales a los que esté legalmente obligado a facilitarlos.
      • Universidad de Nebrija en el supuesto de superación de cursos homologados por la mencionada Universidad, con la finalidad de emitir el título correspondiente.
      • FUNDAE en el supuesto de que el alumno realice un curso bonificado.
      • Proveedores de servicios vinculados contractualmente a Secure&IT, como encargados del tratamiento, que tratarán sus datos personales siguiendo estrictamente nuestras instrucciones, y con los que Secure&IT ha suscrito los pertinentes acuerdos de tratamiento de datos personales.

¿Se realizarán transferencias internacionales de datos personales?

Secure&IT no realiza transferencias internacionales de datos personales de forma habitual. Únicamente se realizarán transferencias internacionales de datos personales en el caso de que sea estrictamente necesario para poder gestionar nuestra relación.

En el caso de que sea necesario realizar alguna transferencia internacional de sus datos personales, usted será informado de ello previamente, y la transferencia internacional se realizará cumpliendo estrictamente las obligaciones establecidas en la normativa vigente en materia de protección de datos personales.

¿Qué medidas de seguridad se aplicarán a sus datos personales?

Secure&IT ha implantado las medidas técnicas y organizativas de seguridad necesarias para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines de tratamiento, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, en cumplimiento del art. 32 del Reglamento (UE) 2016/679 General de Protección de Datos.

En este sentido, Secure&IT se encuentra certificado conforme a la Norma ISO 27001:2013, relativa a sistemas de gestión de seguridad de la información, así como en Esquema Nacional de Seguridad en su nivel Alto, conforme al Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

¿Durante cuánto tiempo conservaremos sus datos personales?

Secure&IT tratará sus datos personales durante el tiempo establecido a continuación, que varía en función de la finalidad por la cual los tratamos:

      • Contacto y Potenciales alumnos: En el caso de que contacte con Secure&IT para solicitar información sobre nuestros productos y servicios, sus datos serán conservados por el periodo de dos años a partir de la última comunicación realizada por el usuario, quedando renovado dicho cómputo con cada nueva toma de contacto o relación efectuada por parte del usuario. En el caso de que usted sea usuario registrado de nuestra plataforma de formación, aunque no haya contratado ningún curso, sus datos personales serán conservados hasta que usted elimine su perfil de la plataforma.
      • Envío de comunicaciones comerciales: En el caso de que usted no sea cliente de Secure&IT, sus datos serán tratados con esta finalidad hasta que retire su consentimiento. En caso de ser cliente, sus datos seguirán siendo conservados con la finalidad de gestionar nuestra relación contractual, pero no se le remitirán comunicaciones comerciales desde el momento en que se oponga a dicho envío. No obstante, en el caso de ser cliente, y no se oponga a la recepción de comunicaciones comerciales, una vez finalizada nuestra relación contractual seguiremos remitiéndole las mismas en base a un interés legítimo, y hasta que se oponga a dicho tratamiento.
      • Alumnos que contratan nuestros cursos de manera directa como personas físicas: Los datos personales de nuestros alumnos son conservados durante la gestión del curso de formación y, posteriormente, hasta la prescripción de acciones legales, siendo el periodo legal de cinco años desde la finalización de nuestra relación contractual. En el supuesto de que el curso de formación conlleve la emisión de un título homologado por la Universidad de Nebrija, sus datos personales se conservarán durante los plazos legales oportunos por parte de la Universidad emisora del título.
      • Alumnos que asisten a nuestros cursos en su condición de empleados de nuestros clientes personas jurídicas: Secure&IT actúa como encargado del tratamiento de los datos personales. Por lo tanto, Secure&IT conservará los datos personales durante el tiempo en que se mantenga vigente la relación contractual con la empresa empleadora del alumno y, posteriormente, durante el tiempo de prescripción de posibles responsabilidades, siendo el periodo legal de cinco años desde la finalización de nuestra relación contractual con la empresa empleadora. En el supuesto de que el curso de formación conlleve la emisión de un título homologado por la Universidad de Nebrija, sus datos personales se conservarán durante los plazos legales oportunos por parte de la Universidad emisora del título.
      • Proveedores: Los datos personales de nuestros proveedores serán conservados durante el tiempo en que se mantenga vigente la relación contractual con la persona jurídica, en el supuesto de contactos profesionales que presten sus servicios en la misma; y durante el tiempo en que se mantenga vigente la relación contractual con el cliente o proveedor persona física. Posteriormente, los datos personales serán conservados hasta la prescripción de posibles responsabilidades legales.
      • Candidatos de empleo: Debido al perfil específico de las vacantes de Secure&IT, teniendo un carácter muy técnico, conservaremos su currículum durante el plazo máximo de tres años desde la recepción del mismo. En el caso de que consideremos necesario conservar su currículum por un periodo de tiempo superior, solicitaremos su consentimiento expreso y la remisión de su currículum actualizado. En el caso de que no lo preste, lo suprimiremos inmediatamente. En el caso de que lo preste, el cómputo de tres años se reanudará. En el caso de que usted sea usuario registrado de nuestra plataforma de empleo, sus datos personales serán conservados hasta que usted elimine su perfil de la plataforma.
      • Ejercicio de derechos y gestión de la privacidad: En el caso de que haya ejercitado sus derechos en materia de protección de datos, o necesitemos tratar sus datos en cumplimiento de obligaciones legales establecidas por la normativa de protección de datos, sus datos serán conservados durante el tiempo necesario para dar cumplimiento a nuestras obligaciones y, posteriormente, hasta el momento de prescripción de posibles acciones legales debidamente bloqueados.
      • Canal del Informante: Los datos personales tratados en el canal del informante de Secure&IT serán tratados durante el tiempo necesario para gestionar el expediente de investigación y, posteriormente, hasta la prescripción de posibles responsabilidades legales debidamente bloqueados, durante un plazo máximo de diez años, con la finalidad de cumplir con nuestra obligación de conservar un libro-registro.
      • Cookies: Los datos personales obtenidos a través de las cookies que instalamos en su dispositivo con motivo de su visita a nuestras páginas web corporativas serán conservados durante el tiempo determinado en cada cookie, que podrá variar en función de su personalización del configurador de cookies. El tiempo máximo de conservación son dos años. Puede encontrar más información en nuestra política de cookies.

¿Cómo puede ejercitar sus derechos en relación con sus datos personales?

En caso de que quiera revocar los consentimientos otorgados, así como ejercer sus derechos de acceso, rectificación, oposición, supresión, limitación, portabilidad y su derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, podrá dirigirse mediante petición escrita a nuestro Delegado de Protección de Datos a través de las siguientes vías:

      • Correo electrónico: [email protected]
      • Correo postal: calle Chile nº 8, Oficina 105, 28290, Las Rozas, Madrid

Igualmente, le informamos de que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos en caso de considerarlo oportuno.

Secure&IT como encargado del tratamiento

Secure&IT, en ocasiones, se posiciona como encargado del tratamiento de sus clientes personas jurídicas debido a la necesidad de acceso a los datos personales responsabilidad de éstos para poder prestar los servicios de formación. La regulación del encargo del tratamiento se regirá por lo dispuesto en las condiciones generales de contratación de Secure&IT, cumpliendo estrictamente lo dispuesto en el art. 28 RGPD.

Compromisos del usuario

El usuario se compromete a informar a Secure&IT de cualquier modificación que sufra la información facilitada. Para poder realizar dicha comunicación, podrá dirigirse a la cuenta de correo electrónico [email protected].