Política de Privacidad
Política de Privacidad de El Salvador. Proteger su privacidad es importante para nosotros. Esperamos que la siguiente política de privacidad ("Política de Privacidad") lo ayude a comprender cómo recopilamos, usamos y salvaguardamos la información personal que nos proporciona a través de la plataforma de Fiction Express (la “Plataforma”).
Fiction Express Education, SL (la "Compañía", "Fiction Express" o "nosotros") se compromete a hacer que su uso de la Plataforma sea fácil y agradable. Tómese un momento para leer la siguiente Política de privacidad para determinar cómo se realizará el tratamiento de los datos personales a medida que hace uso completo de nuestro Servicio. Al utilizar la Plataforma, o al proporcionar la información solicitada por la Plataforma, o al continuar utilizando la Plataforma después de tener la oportunidad de revisar esta Política de privacidad, usted está de acuerdo en aceptar los términos de nuestra Política de Privacidad y nuestro uso de la información que recopilamos. Si no está de acuerdo con los términos de esta Política de Privacidad, no utilice la Plataforma.
Fiction Express se reserva el derecho de modificar esta Política de Privacidad en cualquier momento y notificaremos a los usuarios registrados. Su uso de la Plataforma después de cualquier modificación, como usuario registrado o nuevo visitante de la Plataforma, constituye su aceptación de estar sujeto a esta Política de Privacidad según se modifique.
En la presente Política de Privacidad, informaremos sobre el tratamiento de los datos que realiza Fiction Express en la prestación de sus Servicios como parte de un proyecto escolar bajo la forma de consorcio con Ministerio de Educación, Ciencia y Tecnología (en adelante “Consorcio”) a efectos de proporcionar la prestación de los Servicios.
Cuando un Consorcio se adhiere al Servicio de Fiction Express, desde una perspectiva de protección de datos:
- A. Fiction Express es responsable de los datos de contacto del Consorcio y del representante del Centro Escolar (“Administrador de Recursos”) involucrados durante el registro y la gestión de nuestra relación con el Centro Escolar, los datos proporcionados durante la fase de configuración de la cuenta y necesarios para la gestión correcta del Servicio durante su vigencia.
- B. Fiction Express trata los datos indicados a continuación (de docentes y estudiantes) en nombre y por cuenta del Consorcio en calidad de Encargado del Tratamiento para lo cual ponemos a su disposición más abajo las condiciones de tratamiento de datos personales como Encargado de Tratamiento.
A. Datos tratados como Responsable de tratamiento
1. Identidad del Responsable de Tratamiento
Fiction Express actuará como Responsable del Tratamiento respecto de algunos datos personales que se indicarán a continuación. A estos efectos, la información de Fiction Express como Responsable del Tratamiento es la siguiente.
- Responsable del tratamiento: Fiction Express Education SL
- NIF: B65689804
- Dirección: Avinguda Diagonal 532, Planta 2, 08006 Barcelona
- Contacto: privacy@fictionexpress.com
2. Datos, finalidades, base legal y plazo de conservación
a) Datos personales
Para prestar el Servicio, el Consorcio nos proporciona los siguientes datos ("Datos de contacto del Centro Escolar") de un Administrador de Recursos y de los docentes a cargo de las clases que van a beneficiarse del Servicio:
· Registro del Administrador de Recursos del Centro Escolar:
- Nombre y apellido, cargo, dirección de correo electrónico
- Nombre de usuario y contraseña
- NIP (número de identificación)
· Registro del docente del Centro Escolar:
- Nombre y apellido, cargo, dirección de correo electrónico
- Nombre de usuario y contraseña
- NIP (número de identificación)
b) Finalidades
Utilizamos estos datos para gestionar la relación con el Centro Escolar desde Fiction Express y proporcionar nuestros Servicios de manera eficiente, así como realizar las labores inherentes al Servicio que pudieran corresponder.
c) Base legal del tratamiento
La base legal que dispone Fiction Express para realizar el tratamiento de los datos es la relación contractual con el Consorcio, sin perjuicio de lo dispuesto en la sección 4 relativa a las “Comunicaciones Comerciales” cuya base legal es el consentimiento expreso de la persona de contacto del Centro Escolar.
d) Conservación
Conservamos estos datos personales durante la relación contractual y posteriormente los guardamos en un archivo de respaldo seguro por los plazos legales de conservación correspondientes a efectos de responder frente a cualquier responsabilidad legal, fiscal y administrativa que pudiera derivar de la relación contractual.
3. Accesos y comunicación de datos a terceros
Fiction Express informa, que con el fin de cumplir las finalidades descritas anteriormente podrá compartir los datos personales indicados en el apartado 2 a) con nuestros proveedores de servicios externos para proporcionar los servicios que indicamos a continuación:
- Rocket Science Group Mailchimp (Estados Unidos), proveedor de servicios de mailing. Mailchimp se encuentra fuera del Espacio Económico Europeo (EEE) en países que pueden no ofrecer garantías generales adecuadas para la protección de datos personales. Sin embargo, Mailchimp proporciona las Cláusulas Contractuales Tipo de la Comisión Europea ofreciendo las garantías adecuadas. Puede consultar las Cláusulas Contractuales Tipo en: Mailchimp, Data Processing Addendum.
- Zoho Corporation (Estados Unidos), proveedor de servicios de CRM. Zoho se encuentra fuera del Espacio Económico Europeo (EEE) en países que pueden no ofrecer garantías generales adecuadas para la protección de datos personales. Sin embargo, Zoho proporciona las Cláusulas Contractuales Tipo de la Comisión Europea ofreciendo las garantías adecuadas. Puede consultar las Cláusulas Contractuales Tipo en: ZOHO, Data Processing Addendum.
- Sentry Inc (Estados Unidos), servicio de seguimiento de errores. Sentry se encuentran fuera del Espacio Económico Europeo (EEE) en países que pueden no ofrecer garantías generales adecuadas para la protección de datos personales. Sin embargo, Sentry proporciona las Cláusulas Contractuales Tipo de la Comisión Europea ofreciendo las garantías adecuadas. Puede consultar las Cláusulas Contractuales Tipo en: https://sentry.io/legal/dpa/1.0.0/#data-transfers.
- Amazon Web Services (Ireland), servicio de hosting. Puede consultar el Contrato de Encargado del Tratamiento en AWS GDPR Data Processing Addendum.
- Hotjar is a web analytics tool that collects data on visitor interaction through heatmaps, session recordings, and surveys, providing valuable insights for analyzing and optimizing the user experience. Hotjar is located in the European Union (EU). The company is based in Malta, a member country of the EU. Hotjar ensures the security of transferred data. The company implements robust security measures to protect the collected data’s confidentiality, integrity, and availability. Additionally, it complies with privacy and data protection standards established by the European Union regulations, such as the General Data Protection Regulation (GDPR). The Standard Contractual Clauses can be consulted at: Hotjar Data Processing Agreement.
- Autores. Cuando una Escuela nos solicita que hagamos eso, compartimos con nuestros autores el nombre del Administrador de Recursos y de la Escuela, para permitir que nuestros autores se comuniquen con ellos para compartir un tiempo con él y los estudiantes.
- Otras empresas del Grupo Fiction Express para gestionar la prestación del servicio, fines contables y de informes, analizar y mejorar nuestros servicios y atención al cliente.
- Terceros profesionales con quienes debemos compartir información para investigar sospechas de fraude, acoso u otras violaciones de cualquier ley, norma o reglamento, o políticas del sitio web.
- Distribuidor autorizado de Fiction Express bajo las características según Anexo I del presente documento.
- Inversor/comprador. Fiction Express podrá compartir los datos de carácter personal, además de con las empresas integrantes del grupo, con cualquier empresa interesada en comprar o que compre Fiction Express o una parte de su negocio y, en consecuencia, dar acceso a cualesquiera auditores nacionales o internacionales para llevar a cabo su “due diligence” siempre que dicho tratamiento sea indispensable para la consecución satisfactoria de la operación mercantil. Tal y como se indica en el artículo 21 LOPDGDD, si la operación no se completara, los datos deberán ser inmediatamente suprimidos por la entidad receptora.
- Google – Social Login. En el caso en el que el interesado utilice un servicio de social login para crear una cuenta a través de Google, recibiremos los datos personales a través de dicho servicio de Google proporcionado únicamente si el interesado ha autorizado expresamente que Google comparta con nosotros tales datos personales.
4. Comunicaciones comerciales
Si el Administrador de Recursos del Centro Escolar o el docente acepta recibir nuestras comunicaciones comerciales, podremos enviarlas a través de:
- Correo electrónico/correo electrónico transaccional: todas las noticias sobre nuevos libros y nuevas características o comunicaciones generales se realizarán mediante correo electrónico.
- Correo postal: eventualmente, podemos enviar cartas a las escuelas, volantes o cualquier información que se considere interesante para las escuelas, los padres y/o los estudiantes relacionados con nuestro Servicio.
Si más tarde este representante no deseara recibir información comercial sobre nosotros, es posible darse de baja enviando un correo electrónico a info@fictionexpress.com indicando la voluntad de dejar de recibir comunicaciones comerciales; haciendo clic en el enlace para cancelar la suscripción en nuestras comunicaciones por correo electrónico u optando por no participar desde el panel de usuario (Preferencias e-mail).
En ningún caso Fiction Express enviará comunicaciones comerciales a los estudiantes.
5. Seguridad
En Fiction Express, nuestra Plataforma es segura y posee un certificado bajo un protocolo https, seguimos los estándares generalmente aceptados de la industria para proteger la información personal que se nos envía, tanto durante la transmisión como una vez que la recibimos. Sin embargo, ningún método de transmisión por Internet o método de almacenamiento electrónico es 100% seguro. Por lo tanto, si bien nos esforzamos por utilizar medios comercialmente aceptables para proteger la información personal, no podemos garantizar su seguridad absoluta.
La información de la cuenta para los usuarios de Fiction Express está protegida con contraseña para que solo ellos tengan acceso a esta información personal. Los suscriptores pueden editar la información de su cuenta en el panel de usuario en la Plataforma.
Le recomendamos que no divulgue su contraseña a nadie. Es su responsabilidad asegurarse de que los estudiantes en su centro mantengan sus contraseñas seguras. Fiction Express no tiene acceso a su contraseña ni a los datos de sus estudiantes y nunca le pediremos su contraseña en una llamada telefónica no solicitada o en un correo electrónico no solicitado. También recuerde (y recuerde a sus estudiantes) cerrar la sesión de su cuenta Fiction Express y cerrar la ventana del navegador cuando haya terminado sus actividades cuando utilice un ordenador público. Esto es para garantizar que otros no puedan acceder a su información personal y/o correspondencia si comparte un ordenador con otra persona o si está usando un ordenador en un lugar público como una biblioteca.
6. Derechos del interesado
Los Administradores de Recursos y los docentes y estudiantes, como interesados, tienen los siguientes derechos bajo las leyes de protección de datos en relación con sus datos personales:
- Solicitar acceso a sus datos personales (comúnmente conocido como "solicitud de acceso del interesado"). Esto les permite recibir una copia de los datos personales que tenemos sobre los mismos y verificar que los procesamos legalmente.
- Solicitar la corrección de los datos personales que tenemos sobre los interesados. Esto permite a los interesados corregir sus datos incompletos o inexactos que tenemos, aunque es posible que necesitemos verificar la precisión de los nuevos datos que nos proporcionan con el responsable del Consorcio.
- Solicitar el borrado de los datos personales de los interesados. Esto le permite a los interesados solicitarnos que eliminemos los datos personales cuando no haya una buena razón para que continuemos tratándolos. También el interesado tiene derecho a solicitarnos que quitemos sus datos personales cuando haya ejercido con éxito su derecho a oponerse al tratamiento (ver a continuación), donde podamos haber tratado su información ilegalmente o donde se nos solicite que borremos sus datos personales para cumplir con la ley local. Sin embargo, tenga en cuenta que es posible que no siempre podamos cumplir con su solicitud de borrado por razones legales específicas que serán notificadas, si corresponde, en el momento de su solicitud.
- Oposición al tratamiento de sus datos personales del interesado cuando dependemos de un interés legítimo (o de un tercero) y hay algo sobre su situación particular que le hace querer oponerse al tratamiento en este ámbito, al considerar que pueden impactar en sus derechos y libertades. También tiene derecho a objetar dónde tratemos los datos personales del interesado con fines de marketing directo. En algunos casos, podemos demostrar que tenemos motivos legítimos convincentes para tratar su información que anulan sus derechos y libertades.
- Solicitar restricción de tratamiento de sus datos personales del interesado. Esto permite al interesado pedirnos que suspendamos el tratamiento de sus datos personales en los siguientes escenarios: (a) si quiere que establezcamos la precisión de los datos; (b) cuando nuestro uso de los datos es ilegal pero no quieren que los borremos; (c) donde nos necesitan para mantener los datos, incluso si ya no los necesitamos, ya que lo necesitan para establecer, ejercer o defender reclamos legales; o (d) se ha opuesto a nuestro uso de sus datos, pero necesitamos verificar si tenemos motivos legítimos para usarlos.
- Solicitar la transferencia de sus datos personales al interesado o a un tercero (derecho a la portabilidad de los datos). Proporcionaremos al interesado, o a un tercero que haya elegido, sus datos personales en un formato estructurado, de uso común y legible por máquina. Este derecho solo se aplica a información automatizada que inicialmente proporcionó su consentimiento para que la usemos o donde usamos esa información para realizar un contrato con el interesado.
- Retirar el consentimiento en cualquier momento en el que dependamos del consentimiento para realizar el tratamiento de los datos personales del interesado. Sin embargo, esto no afectará el tratamiento que se requiere para la ejecución del contrato con Fiction Express o para nuestros intereses legítimos, ni la legalidad de cualquier tratamiento realizado antes de que retire su consentimiento. Si el interesado retira su consentimiento, es posible que no podamos proporcionarle ciertos productos o servicios. Fiction Express informará si este es el caso en el momento en que retire su consentimiento.
Asimismo, podrá presentar una reclamación ante una autoridad de control competente, y en particular, a la Agencia Española de Protección de Datos (www.aepd.es) si considera que se vulneran los derechos anteriormente expuestos en la presente Política de Privacidad o si considera que el tratamiento de datos personales que conciernen al interesado infringe la normativa aplicable.
Los derechos antes mencionados pueden ser efectivos contactándonos en privacy@fictionexpress.com. Podremos solicitar una copia de un documento acreditativo equivalente para verificar la identidad del interesado a efectos de procesar la solicitud de derechos.
B. Datos tratados como encargado de tratamiento
Como parte del Servicio, Fiction Express puede acceder a ciertos datos personales bajo la responsabilidad del Consorcio, los cuales actuarán en calidad de "Responsable del Tratamiento". El Responsable del Tratamiento de los indicados anteriormente que corresponda designa a Fiction Express como Encargado del Tratamiento de dichos datos personales que se indicarán a continuación, para tratarlos en nombre y por cuenta de la Responsable del Tratamiento, con el fin de prestar el Servicio.
1. Definiciones
Los siguientes términos tendrán el significado aquí establecido:
a) Datos personales
Toda la información sobre un individuo identificado o identificable; una persona física identificable significará cualquier persona cuya identidad pueda determinarse, directa o indirectamente, en particular por medio de un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador online o uno o más elementos de identidad física, fisiológica, genética, psicológica, económica, cultural o social.
b) Encargado del Tratamiento
La persona física o jurídica, autoridad pública u otra organización que procesa datos personales en nombre del Responsable del Tratamiento.
c) Interesado
Es el individuo identificado o identificable.
d) Responsable del tratamiento
La persona física o jurídica, autoridad pública u otra organización que, sola o conjuntamente con otros, define los propósitos y los medios del tratamiento.
e) Tratamiento
Cualquier operación o conjunto de operaciones llevadas a cabo con Datos personales o conjuntos de datos personales, ya sea por procesos automatizados o no, tales como recopilación, registro, organización, estructuración, preservación, adaptación o modificación, extracción, consulta, uso, comunicación por transmisión. difusión o cualquier otra forma de acceso, cotejo o interconexión, limitación, supresión o destrucción.
f) Violación de seguridad de los datos personales
Cualquier violación de seguridad que resulte en la destrucción, pérdida o alteración accidental o ilegal de los Datos personales transmitidos, preservados o procesados de otra manera, o comunicación o acceso no autorizado a dichos datos.
2. Objecto y duración
Estas condiciones regulan el tratamiento de datos personales por parte de Fiction Express, como Encargado del Tratamiento, bajo la responsabilidad del Responsable del Tratamiento durante el período durante el cual las Partes cumplan con sus obligaciones aplicables en virtud de los Servicios. Los interesados y las categorías de datos se describen en el Apéndice 1 a continuación.
3. Cumplimiento de las leyes de protección de datos
Tanto Fiction Express como el Responsable deberán cumplir con todas las leyes aplicables relacionadas con la privacidad y la protección de datos, incluido (sin limitación) el Reglamento general de protección de datos de la UE (2016/679), la Directiva de privacidad y comunicaciones electrónicas de la UE (2002/58/CE) como implementado en cada jurisdicción, y cualquier legislación de modificación o reemplazo de vez en cuando (colectiva e individualmente, "Leyes de Protección de Datos").
4. Derechos y responsabilidades del Responsable del tratamiento
Según lo establecido en el RGPD, el Responsable del Tratamiento deberá:
- Implementar medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento se lleva a cabo de acuerdo con la legislación aplicable.
- Adoptar políticas de protección de datos.
- Asegurar de que el Responsable de Privacidad o, en su ausencia, el Responsable de Seguridad esté involucrado de manera adecuada y oportuna en todos los asuntos relacionados con la protección de Datos Personales.
- Adherirse a un código de conducta que pueda ser aprobado por la Comisión u otra autoridad competente.
- Mantener un registro de las actividades de tratamiento en el caso de tratamiento de Datos personales que puedan suponer un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relacionados con condenas e infracciones.
- Poner a disposición de las partes interesadas los aspectos esenciales de este acuerdo, a solicitud del Encargado del Tratamiento.
- Responder a los derechos legales establecidos por la ley aplicable sobre la protección de datos personales y cumpla con las estipulaciones indicadas en la cláusula 5, incluso si estos se dirigieron originalmente al Encargado del Tratamiento.
5. Derechos y responsabilidades del Encargado del tratamiento
Según lo establecido en el RGPD, Fiction Express como Encargado del tratamiento deberá:
- Realizar el tratamiento de sus datos personales solo sobre la base de instrucciones documentadas del Responsable del Tratamiento, incluidas las transferencias de datos personales a un tercer país u organización internacional, a menos que la ley de la Unión o las leyes aplicables de los Estados miembros lo requieran de otra manera; en tal caso, el Encargado del Tratamiento informará al Responsable del Tratamiento de ese requisito legal antes del tratamiento, a menos que la ley o el interés público prohíban lo contrario.
- Asegurar de que las personas autorizadas para procesar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza legal.
- Tomar todas las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo de tratamiento.
- Respetar las condiciones para recurrir a otro Encargado del Tratamiento, según lo establecido en la legislación vigente sobre protección de datos personales.
- Asistir al Responsable del Tratamiento, teniendo en cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que pueda cumplir con su obligación de responder a las solicitudes para el ejercicio de los derechos de los interesados.
- Ayudar al Responsable del Tratamiento a garantizar que cumpla con sus obligaciones, teniendo en cuenta la naturaleza del tratamiento y la información que está disponible para el Encargado del Tratamiento.
- A elección del Responsable del Tratamiento, destruir o devolver todos los Datos personales una vez que se hayan completado los servicios de tratamiento y destruya las copias existentes, a menos que la ley de la Unión o del Estado miembro aplicable exija la conservación de los Datos personales.
- Poner a disposición del Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este documento, así como para permitir y contribuir al desempeño de las auditorías, incluidas las inspecciones, por parte del controlador u otros auditores autorizados para el Responsable del Tratamiento.
- Procesar los Datos personales puestos a disposición del Encargado del Tratamiento de una manera que garantice que el personal a cargo siga las instrucciones del Responsable del Tratamiento.
- Asegurar de que el Responsable de Privacidad o, en su ausencia, el Responsable de Seguridad esté involucrado de manera adecuada y oportuna en todos los asuntos relacionados con la protección de Datos Personales.
- Adherirse a un Código de Conducta aprobado por la Comisión u otra autoridad competente.
- Mantener un registro de las actividades de tratamiento en el caso de tratamiento de Datos personales que puedan suponer un riesgo para los derechos y libertades del interesado y/o de manera no ocasional, o que implique el tratamiento de categorías especiales de datos y/o datos relacionados con condenas e infracciones.
- Responder a los derechos legales establecidos por el RGPD y cumpla con las estipulaciones indicadas en la cláusula 6, incluso si estos se dirigieron originalmente al Responsable del Tratamiento.
6. Ejercicio de sus derechos por parte de los interesados
Si el interesado aborda una solicitud o ejerce alguno de los derechos establecidos en las leyes de protección de datos, el controlador y/o el procesador deben proporcionar la información solicitada y realizar las acciones requeridas, sin demora y, a más tardar, dentro de un mes a partir de recibir la solicitud, que puede extenderse por otros dos meses si es necesario, teniendo en cuenta la complejidad de la aplicación y el número de solicitudes.
Del mismo modo, pero en el caso de que el Responsable del Tratamiento y/o el procesador no procedan con la solicitud del interesado, deberá informar a este último sin demora y, a más tardar, un mes después de la recepción de la solicitud, proporcionará al interesado los motivos por los que no ha actuado e informará al interesado de su derecho a presentar una queja ante una autoridad competente y a presentar una apelación judicial. La respuesta a la solicitud del sujeto de datos se realizará en el mismo formato que el utilizado por la persona interesada, a menos que él/ella solicite que se haga lo contrario.
7. Consentimiento del interesado
Al proporcionar a Fiction Express datos personales, en la medida permitida por la ley, el Responsable deberá recabar los consentimientos necesarios para que Fiction Express pueda usarlos datos personales indicados para los fines anteriores.
En particular, el Responsable del Tratamiento de los datos de los docentes y estudiantes (“Interesados”), declara y garantiza a Fiction Express que tiene el consentimiento expreso (si es necesario) de los Interesados (y, para menores de 16 años, de sus padres y tutores), para provisión del Servicio y tratamiento de datos, y puede contratar a Fiction Express para proporcionar el Servicio.
8. Subcontratación
Como Encargado del Tratamiento, Fiction Express puede proporcionar acceso a un procesador de subcontratista a los datos personales si consideramos razonablemente que dicho acceso y tratamiento son necesarios para el desempeño de los servicios. En caso de dicho acceso y antes de que el acceso tenga lugar, Fiction Express se asegurará de que exista un acuerdo con el tercero que sea suficiente para exigir que trate los datos personales de acuerdo con las disposiciones aplicables de este Acuerdo y aplicables. Los subcontratistas aprobados se detallan en la sección A más arriba.
9. Transferencias internacionales
Las transferencias internacionales de datos personales solo se pueden realizar si se cumplen los requisitos de las leyes de protección de datos. Si una parte realiza una transferencia internacional de datos sin el consentimiento de la otra parte, esta última estará exenta de cualquier responsabilidad que pueda surgir como resultado de dicha transferencia o en relación con dicha transferencia. Fiction Express puede transferir Datos personales fuera del EEE a sus subencargados indicados en la sección A más arriba, que han celebrado un contrato con Fiction Express con las garantías contractuales adecuadas.
10. Brechas de seguridad
En la medida en que exista una instrucción de una autoridad supervisora competente, ley nacional o reglamento, en caso de violación de la seguridad de los Datos personales, el Responsable del Tratamiento y/o el Encargado del Tratamiento notificarán a la autoridad supervisora competente dicho incumplimiento sin demora indebida y, si es posible, a más tardar 72 horas después de que haya sucedido. Si la violación se encuentra dentro de los sistemas de Fiction Express, debe notificarlo de inmediato al Responsable, como máximo dentro de las 48 horas.
11. Brechas de seguridad
En caso de terminación, resolución o vencimiento de la relación contractual para la prestación de los servicios que se establecen a continuación entre el Responsable del Tratamiento y el Encargado del Tratamiento, este último no conservará los Datos personales a menos que sea legalmente requerido. De lo contrario, tras la terminación, resolución o vencimiento, o cuando ya no sea legalmente necesario conservar los datos, el Encargado del Tratamiento destruirá o devolverá al Responsable del Tratamiento todos los Datos Personales y cualquier copia de los mismos, así como cualquier soporte u otro documento que contenga Información personal.
10. Brechas de seguridad
En la medida en que exista una instrucción de una autoridad supervisora competente, ley nacional o reglamento, en caso de violación de la seguridad de los Datos personales, el Responsable del Tratamiento y/o el Encargado del Tratamiento notificarán a la autoridad supervisora competente dicho incumplimiento sin demora indebida y, si es posible, a más tardar 72 horas después de que haya sucedido. Si la violación se encuentra dentro de los sistemas de Fiction Express, debe notificarlo de inmediato al Responsable, como máximo dentro de las 48 horas.
Apéndice 1
Detalle del tratamiento de los datos personales
De acuerdo con las disposiciones establecidas en este documento y en el RGPD, el Encargado del Tratamiento realizará el tratamiento del tipo y la categoría de Datos personales proporcionados por el Responsable del Tratamiento establecido a continuación:
- Docentes: Nombre, apellido, dirección de correo electrónico, escuela, NIP, nombre de usuario, contraseña (Fiction Express nunca tendrá acceso a esta contraseña), actividad online (dirección IP, detalles de conexión).
- Estudiantes: Nombre completo (usado para crear un nombre de usuario amigable) y una contraseña personal (usando un algoritmo) almacenada bajo su cuenta de profesor, Año de nacimiento (si aplica), modalidad educativa (si aplica), NIE, actividad online (detalles de conexión, contribuciones, clases, etc.).
Se pueden agregar más datos a la lista, previa notificación y aprobación del Responsable.
Tipos de tratamiento: recopilación, registro, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, combinación, restricción, borrado o destrucción, cifrado, seudonimización, agregación.
- Mayo 2022 -