Política de privacidad

Política de privacidad

Política de privacidad

1. Identificación del responsable del tratamiento

En cumplimiento del artículo 13 del RGPD se informa de:

Razón social: iTop Training Advanced, S.L.
CIF/NIF: B 86766581
Domicilio social: C/Rumania, 20 – 4º – 28022 – Madrid
Correo electrónico: info@itoptraining.com
Teléfono: 913 271 650

2. Delegado de protección de datos

Correo electrónico del DPO: dpo@itoptraining.com

3. Principios aplicables al tratamiento

El tratamiento de datos personales se realiza conforme a los principios establecidos en el artículo 5 del RGPD:

  • Licitud, lealtad y transparencia.
  • Limitación de la finalidad.
  • Minimización de datos.
  • Exactitud.
  • Limitación del plazo de conservación.
  • Integridad y confidencialidad.
  • Responsabilidad proactiva.

4. Categorías de datos tratados

a) Datos identificativos: nombre, apellidos, DNI/NIE, firma, imagen.

b) Datos de contacto: correo electrónico, teléfono, dirección postal.

c) Datos académicos: expediente formativo, evaluaciones, calificaciones.

d) Datos económicos: datos de facturación y pago.

e) Datos técnicos: dirección IP, logs de acceso, cookies técnicas, dispositivos utilizados.

f) En su caso, datos de categorías especiales únicamente cuando resulte estrictamente necesario y con base legitimadora suficiente.

5. Finalidades del tratamiento

  • Gestión administrativa y académica del alumnado.
  • Prestación del servicio formativo online.
  • Evaluación, seguimiento y tutorización.
  • Emisión de certificados y diplomas.
  • Gestión contable y fiscal.
  • Seguridad de la plataforma y prevención del fraude.
  • Cumplimiento de obligaciones legales.
  • Envío de comunicaciones comerciales cuando exista consentimiento válido.

6. Bases jurídicas

  • Ejecución de contrato (art. 6.1.b RGPD).
  • Cumplimiento de obligación legal (art. 6.1.c RGPD).
  • Interés legítimo debidamente ponderado (art. 6.1.f RGPD).
  • Consentimiento del interesado (art. 6.1.a RGPD).

7. Conservación de los datos

Los datos se conservarán durante la vigencia de la relación contractual y, posteriormente, durante los plazos exigidos por la normativa fiscal, contable y educativa.

Finalizados dichos plazos:

  • Los datos serán bloqueados conforme al art. 32 LOPDGDD.
  • Se conservarán exclusivamente a disposición de autoridades competentes.
  • Posteriormente serán suprimidos de forma segura.

Los registros de actividad y logs podrán conservarse hasta 5 años para atender posibles responsabilidades.

8. Destinatarios y encargados del tratamiento

Los datos podrán comunicarse a:

  • Administraciones Públicas cuando exista obligación legal.
  • Entidades bancarias para la gestión de pagos.
  • Proveedores tecnológicos (hosting, LMS, almacenamiento cloud), como Encargados del Tratamiento conforme al art. 28 RGPD.

Se suscriben contratos de encargo que garantizan confidencialidad, seguridad y cumplimiento normativo.

9. Transferencias internacionales

En caso de utilizar proveedores ubicados fuera del Espacio Económico Europeo:

  • Se aplicarán Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • O decisiones de adecuación conforme al art. 45 RGPD.
  • O garantías equivalentes legalmente válidas.

10. Medidas de seguridad

Se aplican medidas técnicas y organizativas apropiadas conforme al art. 32 RGPD, incluyendo:

  • Cifrado de comunicaciones (SSL/TLS).
  • Control de accesos basado en roles.
  • Autenticación robusta.
  • Copias de seguridad periódicas.
  • Registro de incidencias.
  • Evaluaciones de riesgos periódicas.
  • Políticas internas de protección de datos.
  • Formación del personal en materia de privacidad.

11. Evaluación de impacto (EIPD)

Cuando el tratamiento pueda entrañar alto riesgo para los derechos y libertades, se realizará una Evaluación de Impacto conforme al art. 35 RGPD.

12. Derechos de los interesados

El interesado podrá ejercer:

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de supresión.
  • Derecho a la limitación del tratamiento.
  • Derecho de oposición.
  • Derecho a la portabilidad.
  • Derecho a no ser objeto de decisiones automatizadas.

Podrá ejercitarlos mediante:

Correo electrónico: info@itoptraining.com
Dirección postal: C/Rumania, 20 – 4º – 28022 – Madrid

Asimismo, podrá presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

13. Menores de edad

En caso de tratar datos de menores de 14 años, se requerirá consentimiento del titular de la patria potestad o tutela conforme al art. 7 LOPDGDD.

14. Grabación de clases

En caso de grabación:

  • Se informará previamente.
  • Se limitará el acceso exclusivamente al alumnado matriculado.
  • No se permitirá la difusión externa sin autorización expresa.

15. Responsabilidad proactiva

El Responsable mantiene un Registro de Actividades de Tratamiento actualizado conforme al art. 30 RGPD y aplica un modelo de cumplimiento continuo basado en análisis de riesgos.

16. Actualizaciones

La presente política podrá modificarse para adaptarse a cambios normativos o técnicos. La versión vigente estará disponible en la Plataforma.

Atrás
Volver arriba