ÍNDICE

  1. Objetivo de la Política de Privacidad
  2. Definiciones
  3. Identidad del Responsable del Tratamiento
  4. Leyes y normativas aplicables
  5. Principios aplicables al tratamiento de los datos personales
  6. Medidas de seguridad
  7. Finalidades de tratamiento
  8. Legitimación del tratamiento
  9. Destinatarios de sus datos
  10. Actividades de Tratamiento de datos realizadas
  11. Datos personales de menores de edad
  12. Procedencia y tipos de datos tratados
  13. Derechos de los interesados
  14. Aceptación

1.- OBJETIVO DE LA POLÍTICA

La presente «Política de Privacidad y Protección de Datos» de Consejo de Innovación y Buen Gobierno
(en adelante Consejo de Innovación y Buen Gobierno), se establece con el propósito de informar sobre nuestras prácticas en torno a
la recopilación y el tratamiento de sus datos personales. Esta política está firmemente alineada con el respeto a los derechos
fundamentales, el honor y las libertades individuales, cumpliendo rigurosamente con las normativas vigentes de la Unión Europea y del
Estado Miembro español en materia de protección de datos personales.

Conforme a estas normativas, es nuestro deber informarle clara y detalladamente sobre cómo llevamos a cabo la recopilación y el
procesamiento de sus datos personales, incluyendo las finalidades específicas de estos procesos, qué otras entidades podrían tener
acceso a sus datos y cuáles son sus derechos como titular de los datos.

El cumplimiento de estas normativas no siempre requiere su consentimiento explícito, ya que ciertos tratamientos de datos pueden
estar legitimados por otros fundamentos jurídicos, como la necesidad para la ejecución de un contrato, obligaciones legales, intereses
legítimos perseguidos por el responsable del tratamiento, entre otros.

Es esencial para la transparencia y el ejercicio efectivo de sus derechos que lea y comprenda nuestra Política de Protección de Datos.
Reconocemos la importancia de su privacidad y nos comprometemos a tratar sus datos personales con responsabilidad y conforme a las
disposiciones legales vigentes.

2.- DEFINICIONES

«Datos personales»: Toda información sobre una persona física identificada o identificable («el usuario del Website»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.

«Tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no como la recogida, registro, organización, estructuración, conservación, adaptación o modicación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

«Limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el n de limitar su tratamiento en el futuro.

«Elaboración de perles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, abilidad, comportamiento, ubicación o movimientos de dicha persona física.

«Seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional gure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identicada o identicable.

«Fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográca.

«Responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los nes y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los nes y medios del tratamiento, el responsable del tratamiento o los criterios especícos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

«Encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

«Destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los nes del tratamiento.

«Tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.

«Consentimiento del interesado»: toda manifestación de voluntad libre, especíca, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción armativa, el tratamiento de datos personales que le conciernen.

«Violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;

«Datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la siología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona.

«Datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico especíco, relativos a las características físicas, siológicas o conductuales de una persona física que permitan o conrmen la identicación única de dicha persona, como imágenes faciales o datos dactiloscópicos.

«Datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

«Establecimiento principal»: a) en lo que se reere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los nes y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal; b) en lo que se reere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones especícas con arreglo al presente Reglamento.

«Representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27 del RGPD, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

«Empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica.
Autoridades de Control en la Unión Europea y Otros Países para la Protección de Datos Personales.

De acuerdo con el artículo 51 del Reglamento General de Protección de Datos (RGPD), se establece que cada Estado miembro debe contar con una Autoridad de Control independiente. Esta autoridad es responsable de velar por el cumplimiento del RGPD y de proteger los derechos y libertades de las personas en relación con el tratamiento de sus datos personales. A continuación, se enumeran las autoridades correspondientes para cada país:

España: Agencia Española de Protección de Datos.
Alemania: Berliner Beauftragte für Datenschutz und Informationsfreiheit.
Austria: Österreichische Datenschutzbehörde.
Bélgica: Autorité de protection des données / Gegevensbeschermingsautoriteit.
Bulgaria: Commission for Personal Data Protection.
Dinamarca: Datatilsynet.
Eslovaquia: Dataprotection Authority.
Eslovenia: Information Commissioner.
Estonia: Estonian Data Protection Inspectorate.
Finlandia: Office of the Data Protection Ombudsman.
Francia: Commission Nationale de l’Informatique et des Libertés.
Grecia: Hellenic Data Protection Authority.
Hungría: Office of the Commissioner for Fundamental Rights of Hungary.
Irlanda: Data Protection Commission.
Italia: Garante per la Protezione dei Dati Personali.
Letonia: Data State Inspectorate.
Lituania: State Data Protection Inspectorate.
Luxemburgo: Commission Nationale pour la Protection des Données.
Malta: Information and Data Protection Commissioner.
Países Bajos: Dutch Data Protection Authority.
Polonia: Polish Data Protection Authority.
Portugal: Comissão Nacional de Proteção de Dados.
Rumanía: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Suecia: Swedish Authority For Privacy Protection.
Chequía: The Office for Personal Data Protection.
Chipre: Office of the Commissioner for Personal Data Protection.

Autoridades de Protección de Datos (otros países de Europa)
Reino Unido: Information Commissioner´s Office.
Andorra: Agència Andorrana de Protecció de Dades.
Croacia: Croatian Personal Data Protection Agency.
Islandia: Icelandic Data Protection Authority.
Liechtenstein: Data Protection Office.
Macedonia: Macedonian Personal Data Protection Commission.
Mónaco: Commission de Contrôle des Informations Nominatives.
Noruega: Datatilsynet.
Suiza: Federal Data Protection and Information Commissioner.

Otras Autoridades de Protección de Datos Internacionales:
Canadá: Office of the Privacy Commissioner of Canada.
Hong Kong: Office of the Privacy Commissioner for Personal Data, Hong Kong.

«Tratamiento transfronterizo»: a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro.
«Servicio de la sociedad de la información»: todo servicio de la sociedad de la información, es decir, todo servicio prestado
normalmente a cambio de una remuneración, a distancia, por vía electrónica y a petición individual de un destinatario de
servicios.

3.- IDENTIDAD DEL RESPONSABLE DE TRATAMIENTO

¿Quién recaba y trata sus datos?

El Responsable del Tratamiento de Datos es la entidad que, ya sea sola o conjuntamente con otros, determina los fines y medios
del tratamiento de datos personales, conforme al Derecho de la Unión Europea o del Estado Miembro español.

Nuestra identificación como Responsable del Tratamiento es:
Consejo de Innovación y Buen Gobierno NIF/DNI G10750966

¿Cómo puede contactar con nosotros?

Domicilio postal y de nuestras oficinas: Hermosilla Nº 48. 1º derecha. 28001, Madrid (Madrid), España
Email: admin@ciybg.org

¿Quién puede ayudarte con nuestra Política de Protección de Datos?
Disponemos de una persona o entidad especializada en protección de datos, que es la encargada de velar por el correcto cumplimiento
en nuestra entidad de la legislación y normativas vigentes. Esta persona recibe el nombre Responsable de Protección de Datos y, si lo
necesita, puede contactar con él de la siguiente forma:
Email: admin@ciybg.org

4. Leyes y Normativas Aplicables

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En adelante RGPD.
  • Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos Personales y Garantía de los Derechos Digitales. En adelante LOPD/GDD.
  • Ley 34/2002, de 11 de julio, de los Servicios de la Sociedad de la Información y el Comercio Electrónico. En adelante LSSICE.

5. Principios Aplicables al Tratamiento de Datos Personales

Los datos personales recogidos y tratados mediante este sitio Web serán tratados de acuerdo con los siguientes principios:

  • Principio de licitud, lealtad y transparencia: Todo tratamiento de datos personales realizado será lícito y leal, quedando totalmente claro para el usuario cuando se están recogiendo, utilizando, consultando o tratando los datos personales que le conciernen.
  • Principio de limitación de la finalidad: Todos los datos serán recogidos con fines determinados, explícitos y legítimos.
  • Principio de minimización de datos: Los datos recogidos serán adecuados, pertinentes y limitados a lo necesario.
  • Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados.
  • Principio de limitación del plazo de conservación: Los datos serán mantenidos durante no más tiempo del necesario.
  • Principio de integridad y confidencialidad: Los datos serán tratados de manera que se garantice una seguridad adecuada.
  • Principio de responsabilidad proactiva: La entidad propietaria será responsable del cumplimiento de estos principios y será capaz de demostrarlo.

6. Medidas de Seguridad

¿Qué hacemos para garantizar la privacidad de sus datos?

Consejo de Innovación y Buen Gobierno ha implementado todas las medidas necesarias para proteger los datos personales. Además, Consejo de Innovación y Buen Gobierno ha adoptado medidas técnicas para prevenir la pérdida de datos, uso indebido, alteración, acceso no autorizado o robo de datos. Sin embargo, es importante recordar que ninguna medida de seguridad en Internet es infalible.

Consejo de Innovación y Buen Gobierno se compromete a promover y apoyar el establecimiento de las medidas organizativas y técnicas necesarias para cumplir con las normas de seguridad mencionadas. Además, gestiona los sistemas de información basándose en los siguientes principios:

Cumplimiento normativo: Ajuste a la normativa aplicable en seguridad de la información, protección de datos personales, seguridad de sistemas y servicios electrónicos.
Gestión de riesgos: Minimización de riesgos a niveles aceptables y equilibrio entre controles de seguridad y naturaleza de la información.
Concienciación y formación: Programas de formación y sensibilización para usuarios con acceso a la información.
Proporcionalidad: Equilibrio entre medidas de seguridad, naturaleza de la información y riesgos.
Responsabilidad: Todos los miembros serán responsables de su conducta en cuanto a la seguridad de la información.
Mejora continua: Revisión periódica de la ecacia de los controles de seguridad para adaptarse a la evolución de riesgos y tecnología.

7. Finalidades del Tratamiento

¿PARA QUÉ QUEREMOS TRATAR SUS DATOS?

A continuación le detallamos los usos y nalidades previstas:
Gestión de Consultas y Contactos a través del Formulario Web del CIBG
Facilitar el contacto inicial con los interesados para posibles colaboraciones.
Gestión de relaciones con clientes potenciales y usuarios interesados en los servicios o productos de la organización Responder a las consultas sobre los servicios y actividades de CIBG.

Gestión de Cookies Necesarias
Garantizar la correcta visualización de emojis en el navegador del usuario durante su sesión.

Gestión Integral de Imágenes de los Asociados del CIBG
Publicar imágenes de los asociados en la web del CIBG para su visibilidad y promoción institucional.

Gestión de Área Privada de Usuarios
Compartir recursos con el restos de asociados.
Controlar el acceso a la zona privada de la web.
Garantizar la seguridad de la información dentro del área privada.

Gestión de Biografías de Consejeros y Publicación de Agenda
Facilitar el acceso a la información de la organización para los miembros y el público.
Fomentar la transparencia y el acceso a la información sobre los consejeros de la asociación.
Informar a los asociados y al público sobre los eventos y actividades programadas de la organización.
Promover el contacto y la colaboración con los consejeros por parte de usuarios interesados en sus habilidades y conocimientos.

¿DURANTE CUÁNTO TIEMPO CONSERVAMOS SUS DATOS?
Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las nalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

Gestión de Consultas y Contactos a través del Formulario Web del CIBG: Durante un plazo de 5 años a partir de la última conrmación de interés. Se conservarán mientras sigan siendo necesarios para los nes para los cuales fueron recopilados, respetando los plazos de prescripción aplicables. Los datos podrán ser suprimidos a solicitud del interesado.

Gestión de Cookies Necesarias: La cookie se conserva únicamente durante la sesión del usuario y se elimina automáticamente al cerrar el navegador.

Gestión Integral de Imágenes de los Asociados del CIBG: Durante un plazo de 5 años a partir de la última conrmación de interés. Las imágenes serán conservadas mientras los asociados mantengan su relación con la asociación o hasta que soliciten expresamente la eliminación de las mismas, asegurando que el tratamiento cumple con la normativa de minimización y limitación de la conservación de datos.

Gestión de Área Privada de Usuarios: Mientras se mantenga la relación comercial o contractual. Los datos se conservarán mientras el usuario tenga una cuenta activa y no solicite su supresión. Posteriormente, se procederá a su anonimización o eliminación tras un período de 6 meses.

Gestión de Biografías de Consejeros y Publicación de Agenda: Durante un plazo de 5 años a partir de la última conrmación de interés. os datos se conservarán mientras sean necesarios para cumplir con la nalidad para la que fueron recabados y, en su caso, para cumplir con las obligaciones legales.

8. Legitimación del Tratamiento

¿Por qué tratamos sus datos?
La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

Gestión de Consultas y Contactos a través del Formulario Web del CIBG

  • (Art. 6.1.a RGPD) Consentimiento del interesado
    • RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD). Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD).

Gestión de Cookies Necesarias

  • (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros.

Gestión Integral de Imágenes de los Asociados del CIBG

  • (Art. 6.1.a RGPD) Consentimiento del interesado.

Gestión de Área Privada de Usuarios

  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.

Gestión de Biografías de Consejeros y Publicación de Agenda

  • (Art. 6.1.a RGPD) Consentimiento del interesado.
  • (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato.
  • (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros.

9. Destinatarios de Sus Datos

¿A quiénes cedemos sus datos dentro de la Unión Europea?
No realizamos cesiones de sus datos salvo obligación legal.

¿Realizamos transferencias internacionales de sus datos fuera de la Unión Europea?
No realizamos transferencias internacionales.

10.- ACTIVIDADES DE TRATAMIENTO DE DATOS

Se describen a continuación las actividades de tratamiento de datos realizadas a través de https://ciybg.org/, especificando:

  • Actividad: Nombre de la actividad de tratamiento de datos.
  • Finalidades: Usos y tratamientos realizados con los datos recabados.
  • Base legal: Fundamento jurídico que legitima el tratamiento de datos.
  • Datos tratados: Tipos de datos procesados.
  • Procedencia: Fuente de los datos.
  • Conservación: Periodo de conservación de los datos.
  • Destinatarios: Terceros a quienes se les ceden los datos.
  • Transferencias internacionales: Transferencias de datos fuera de la Unión Europea.

10.1 – Actividades de tratamiento

Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.

GESTIÓN DE COOKIES NECESARIAS
  • Base jurídica: (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
  • Finalidades: Garantizar la correcta visualización de emojis en el navegador del usuario durante su sesión
  • Categorías de datos y colectivos: Usuarios de la web (Datos identificativos; Otras categorías)
  • Procedencia de datos: El propio interesado o su representante legal
  • Categoría de destinatarios: No están previstas
  • Transferencia internacional: No están previstas
  • Plazo de conservación: La cookie se conserva únicamente durante la sesión del usuario y se elimina automáticamente al cerrar el navegador.
Medidas de seguridad:
  1. Control de Acceso: Asegurar que solo personal autorizado tenga acceso a la configuración y gestión de las cookies del sitio web.
  2. Minimización de Datos: Configurar la cookie para que recabe únicamente la información necesaria para cumplir su finalidad (visualización de emojis), evitando la recopilación de datos innecesarios.
  3. Encriptación de Datos en Tránsito: Utilizar un protocolo HTTPS para garantizar la transmisión segura de los datos entre el navegador del usuario y el servidor.
  4. Política de Privacidad Transparente: Proporcionar una política de cookies clara y detallada que informe a los usuarios sobre el uso de cookies, las finalidades, y los métodos de eliminación de las mismas.
  5. Actualización y Revisión de Cookies: Revisar periódicamente las cookies que se utilizan en el sitio web, para asegurar que se mantienen actualizadas y que cumplen con su finalidad legítima.
GESTIÓN DE ÁREA PRIVADA DE USUARIOS
  • Base jurídica: (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
  • Finalidades: Compartir recursos con el resto de asociados; Controlar el acceso a la zona privada de la web; Garantizar la seguridad de la información dentro del área privada
  • Categorías de datos y colectivos: Asociados (Datos identificativos; Otras categorías)
  • Procedencia de datos: El propio interesado o su representante legal; Los datos han sido entregados por el propio asociado en los formularios de inscripción.
  • Categoría de destinatarios: No están previstas
  • Transferencia internacional: No están previstas
  • Plazo de conservación: Mientras se mantenga la relación comercial o contractual. Los datos se conservarán mientras el usuario tenga una cuenta activa y no solicite su supresión. Posteriormente, se procederá a su anonimización o eliminación tras un período de 6 meses
Medidas de seguridad:
  • Medidas Organizativas: Control de acceso mediante autenticación de usuarios, formación en protección de datos al personal, y registro de actividades de acceso y uso.
  • Medidas Técnicas: Cifrado de datos en tránsito y en reposo, autenticación multifactor (MFA) para usuarios, y configuración segura de sistemas para prevenir accesos no autorizados.
  • Medidas Físicas: Seguridad física en las instalaciones donde se almacenan los servidores que alojan los datos, así como políticas de acceso controlado.
GESTIÓN DE CONSULTAS Y CONTACTOS A TRAVÉS DEL FORMULARIO WEB DEL CIBG
  • Base jurídica: (Art. 6.1.a RGPD) Consentimiento del interesado (RGPD y LOPDGDD. Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD))
  • Finalidades: Facilitar el contacto inicial con los interesados para posibles colaboraciones.; Gestión de relaciones con clientes potenciales y usuarios interesados en los servicios o productos de la organización; Responder a las consultas sobre los servicios y actividades de CIBG
  • Categorías de datos y colectivos: Usuarios de la web (Datos identificativos)
  • Procedencia de datos: El propio interesado o su representante legal
  • Categoría de destinatarios: No están previstas
  • Transferencia internacional: No están previstas
  • Plazo de conservación: Durante un plazo de 5 años a partir de la última confirmación de interés. Se conservarán mientras sigan siendo necesarios para los fines para los cuales fueron recopilados, respetando los plazos de prescripción aplicables. Los datos podrán ser suprimidos a solicitud del interesado
Medidas de seguridad:
  • Encriptación de los datos durante su transmisión mediante protocolos seguros (SSL/TLS).
  • Control de acceso a los datos mediante autenticación de usuarios y gestión de permisos.
  • Realización de copias de seguridad de forma periódica y su almacenamiento en ubicaciones seguras.
  • Implementación de medidas para garantizar la integridad y confidencialidad de los datos.
  • Evaluación periódica de los riesgos y auditorías internas para revisar la eficacia de las medidas de seguridad implementadas.
GESTIÓN INTEGRAL DE IMÁGENES DE LOS ASOCIADOS DEL CIBG
  • Base jurídica: (Art. 6.1.a RGPD) Consentimiento del interesado
  • Finalidades: Publicar imágenes de los asociados en la web del CIBG para su visibilidad y promoción institucional
  • Categorías de datos y colectivos: Asociados (Datos identificativos)
  • Procedencia de datos: El propio interesado o su representante legal; Los datos han sido entregados por el propio asociado en los formularios de inscripción.
  • Categoría de destinatarios: No están previstas
  • Transferencia internacional: No están previstas
  • Plazo de conservación: Durante un plazo de 5 años a partir de la última confirmación de interés. Las imágenes serán conservadas mientras los asociados mantengan su relación con la asociación o hasta que soliciten expresamente la eliminación de las mismas, asegurando que el tratamiento cumple con la normativa de minimización y limitación de la conservación de datos.
Medidas de seguridad:
Medidas Organizativas:
  • Política de Seguridad de la Información (PSI): Desarrollar y mantener actualizada una política específica para el tratamiento de imágenes que asegure el cumplimiento con los requisitos legales, incluyendo la obtención de consentimientos específicos para cada finalidad.
  • Concienciación y Formación: Capacitar a todo el personal y asociados involucrados en la gestión y publicación de imágenes, para asegurar el conocimiento sobre los riesgos y responsabilidades del uso de imágenes personales.
  • Control de Acceso: Restringir el acceso a la información visual y sistemas de gestión de imágenes a personal autorizado, mediante la asignación de credenciales seguras y revisiones periódicas de permisos.
Medidas Técnicas:
  • Cifrado de Información: Implementar cifrado durante la transmisión y almacenamiento de imágenes, utilizando protocolos seguros como HTTPS y medidas de cifrado de discos duros para evitar accesos no autorizados.
  • Autenticación Multifactor (MFA): Utilizar MFA para el acceso a las plataformas de gestión de redes sociales, almacenamiento de imágenes (OneDrive), y publicación en la página web.
  • Copias de Seguridad y Control de Versiones: Realizar copias de seguridad periódicas de las imágenes, así como implementar un sistema de control de versiones para garantizar la integridad y disponibilidad de los datos.
Medidas Físicas:
  • Seguridad Física: Controlar el acceso a instalaciones donde se almacenen dispositivos con imágenes, tales como servidores físicos o dispositivos de almacenamiento externo, mediante sistemas de seguridad y restricciones de acceso.
GESTIÓN DE BIOGRAFÍAS DE CONSEJEROS Y PUBLICACIÓN DE AGENDA
  • Base jurídica: (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
  • Finalidades: Facilitar el acceso a la información de la organización para los miembros y el público; Fomentar la transparencia y el acceso a la información sobre los consejeros de la asociación; Informar a los asociados y al público sobre los eventos y actividades programadas de la organización; Promover el contacto y la colaboración con los consejeros por parte de usuarios interesados en sus habilidades y conocimientos
  • Categorías de datos y colectivos: Asociados (Datos identificativos; Académico y profesionales)
  • Procedencia de datos: El propio interesado o su representante legal; Los datos han sido entregados por el propio asociado en los formularios de inscripción.
  • Categoría de destinatarios: No están previstas
  • Transferencia internacional: No están previstas
  • Plazo de conservación: Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos se conservarán mientras sean necesarios para cumplir con la finalidad para la que fueron recabados y, en su caso, para cumplir con las obligaciones legales.

11.- DATOS DE MENORES DE EDAD

¿Cómo manejamos los datos de los menores de edad?

Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.

De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por Consejo de Innovación y Buen Gobierno.

12.- PROCEDENCIA Y TIPOS DE DATOS TRATADOS

¿De dónde hemos obtenido sus datos?

  • Gestión de Consultas y Contactos a través del Formulario Web del CIBG
    Usuarios de la web: El propio interesado o su representante legal
  • Gestión de Cookies Necesarias
    Usuarios de la web: El propio interesado o su representante legal
  • Gestión Integral de Imágenes de los Asociados del CIBG
    Asociados: El propio interesado o su representante legal. Los datos han sido entregados por el propio asociado en los formularios de inscripción.
  • Gestión de Área Privada de Usuarios
    Asociados: El propio interesado o su representante legal. Los datos han sido entregados por el propio asociado en los formularios de inscripción.
  • Gestión de Biografías de Consejeros y Publicación de Agenda
    Asociados: El propio interesado o su representante legal. Los datos han sido entregados por el propio asociado en los formularios de inscripción.

¿Qué tipos de datos suyos hemos recabado y tratamos?

  • Gestión de Consultas y Contactos a través del Formulario Web del CIBG
    Usuarios de la web: Datos identificativos (Dirección electrónica; Nombre y apellidos; Teléfono)
  • Gestión de Cookies Necesarias
    Usuarios de la web: Datos identificativos (Dirección IP)
    Otras categorías (ID generado por el Píxel o Cookie)
  • Gestión Integral de Imágenes de los Asociados del CIBG
    Asociados: Datos identificativos (Imagen)
  • Gestión de Área Privada de Usuarios
    Asociados: Datos identificativos (Dirección electrónica; Nombre y apellidos)
    Otras categorías (Contraseña)
  • Gestión de Biografías de Consejeros y Publicación de Agenda
    Asociados: Datos identificativos (Imagen; Nombre y apellidos)
    Académico y profesionales (Experiencia profesional; Biografías de los consejeros)

13.- DERECHOS DE LOS INTERESADOS

¿Cuáles son los derechos respecto a sus datos?

La normativa de protección de datos le otorga una serie de derechos sobre el uso que hacemos de sus datos. Todos estos derechos son personales e intransferibles, lo que significa que sólo pueden ser ejercidos por usted como titular de los datos, tras verificar su identidad.

A continuación, detallamos sus derechos:

  • Derecho de acceso: Por ejemplo, usted puede solicitar confirmación de si Consejo de Innovación y Buen Gobierno está tratando sus datos personales y, en tal caso, acceder a información específica sobre sus datos y su tratamiento.
  • Derecho de rectificación: Si encuentra que sus datos personales son inexactos o incompletos, puede pedir su corrección.
  • Derecho de supresión («derecho al olvido»): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios o si retira su consentimiento para el tratamiento.
  • Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica la exactitud de sus datos personales.
  • Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos personales en un formato estructurado y transmitirlos a otro responsable del tratamiento.
  • Derecho de oposición: Puede oponerse al tratamiento de sus datos personales.
  • Derecho a no ser objeto de decisiones automatizadas y/o elaboración de perfiles: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado.
  • Derecho a revocar el consentimiento: En cualquier momento, puede retirar su consentimiento para el tratamiento de sus datos.
  • Derecho a presentar reclamaciones ante la Autoridad de Control: Agencia Española de Protección de Datos info@aepd.es
    https://www.aepd.es

Para ejercer cualquiera de estos derechos, puede contactar a Consejo de Innovación y Buen Gobierno utilizando la siguiente información de contacto:

Responsable: Consejo de Innovación y Buen Gobierno.
Dirección: Hermosilla Nº 48. 1º derecha . 28001, Madrid (Madrid), España.
E-mail: admin@ciybg.org.
Página web: https://ciybg.org/.

¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a estas direcciones: mdelapena@auratechlegal.es / admin@ciybg.org o un correo postal a: Hermosilla Nº 48. 1º derecha. 28001, Madrid (Madrid), España

¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?

Además de sus derechos, si considera que sus datos no están siendo recogidos o tratados de acuerdo con la normativa vigente de Protección de Datos, puede presentar una reclamación ante la Autoridad de Control correspondiente. A continuación, se indican los detalles de contacto:

Por ejemplo, si reside en Alemania, puede dirigirse a Berliner Beauftragte für Datenschutz und Informationsfreiheit. En Austria, la Österreichische Datenschutzbehörde es la entidad adecuada. Para conocer la autoridad competente en otros países, puede referirse al apartado 2 de esta política donde se indican todas las autoridades de control junto con sus enlaces.

14.- ACEPTACIÓN Y PRINCIPIO DE INFORMACIÓN

Este documento, al ser puesto a su disposición, indica que usted comprende y acepta todas las cláusulas de nuestra política de privacidad. No obstante, la aceptación no siempre se basa exclusivamente en el consentimiento, sino que puede fundamentarse en diferentes bases legítimas, como el cumplimiento de un contrato, intereses legítimos, obligaciones legales, entre otros. Esto se ajusta al principio de información conforme al Artículo 13 del GDPR.

La aceptación de nuestra Política de Privacidad se efectúa mediante la activación de la casilla de verificación de «Lectura y Aceptación».

Consejo de Innovación y Buen Gobierno se reserva el derecho a modificar esta Política de Privacidad, ya sea por propia iniciativa o debido a cambios legislativos, jurisprudenciales o por directrices de la Agencia Española de Protección de Datos o de otras autoridades de control europeas. Cualquier cambio o actualización en esta Política que afecte las finalidades, plazos de conservación, transferencias de datos a terceros o internacionales, o cualquier derecho del usuario, será comunicado de manera explícita.

Para más información sobre las prácticas de protección de datos, visite www.auratechlegal.es, el despacho de abogados responsable de la redacción de esta política para Consejo de Innovación y Buen Gobierno. Esta política será mantenida, actualizada y adaptada continuamente para cumplir con las necesidades de Consejo de Innovación y Buen Gobierno y sus principios estratégicos de gestión de riesgos. Se revisará periódicamente o ante cambios significativos para garantizar su adecuación y eficacia.

Última actualización: 01 de octubre de 2024.