No hay productos en la cesta
Ponemos a su disposición la presente Política de Privacidad con la finalidad de informarle detalladamente sobre cómo tratamos sus datos personales y protegemos su privacidad y la información que nos proporciona.
Si, en el futuro, introdujésemos modificaciones en esta Política de Privacidad, se lo comunicaremos a través de esta página web o por otros medios, de modo que pueda usted conocer las nuevas condiciones de privacidad que se adopten.
Le informamos a continuación, en forma de preguntas y respuestas, de las condiciones en las que nuestra entidad trata sus datos personales:
Le informamos de que disponemos de un Delegado de Protección de Datos (DPD), que es una figura legalmente prevista cuyas funciones principales son las de informar y asesorar a la entidad sobre las obligaciones que le afectan en materia de protección de datos personales y supervisar su cumplimiento. Además, el DPD actúa como punto de contacto con la entidad para cualquier cuestión relativa al tratamiento de datos personales, por lo que, si lo desea, puede usted dirigirse a él: DPO@nebrija.es
Los datos facilitados serán tratados con las siguientes finalidades:
En relación con el envío de las referidas comunicaciones, en base a la información facilitada, podemos elaborar perfiles comerciales, para ofrecerle los productos y servicios que mejor se ajusten a sus intereses.
Sólo conservamos sus datos por el periodo de tiempo necesario para cumplir con la finalidad para la que fueron recogidos, dar cumplimiento a las obligaciones legales que nos vienen impuestas y atender las posibles responsabilidades que pudieran derivar del cumplimiento de la finalidad para la que los datos fueron recabados.
Los datos para la gestión de la relación con los clientes, la facturación y cobro de los servicios serán conservados con ese fin durante todo el tiempo en que el contrato esté vigente. Una vez finalizada dicha relación, en su caso, los datos podrán ser conservados durante el tiempo exigido por la legislación aplicable y hasta que prescriban las eventuales responsabilidades derivadas del contrato.
Los datos para el envío de comunicaciones comerciales serán conservados indefinidamente, hasta que, en su caso, usted nos manifieste su voluntad de suprimirlos o su deseo de dejar de recibir dichas comunicaciones.
Los datos del formulario de registro de los usuarios serán conservados indefinidamente, hasta que el usuario solicite su supresión o revoque su consentimiento.
Los datos tratados para atender solicitudes, peticiones, consultas o reclamaciones serán conservados durante el tiempo necesario para dar respuesta a ellas y darlas por definitivamente cerradas. Posteriormente, serán conservados a modo de histórico de comunicaciones durante un plazo de un año, salvo que usted solicite su supresión antes.
La base legal para el tratamiento de los datos de los clientes es la ejecución del contrato de compraventa según las condiciones generales de venta.
El resto de los tratamientos de datos personales se basan en el consentimiento del usuario. Dicho consentimiento es revocable en cualquier momento, sin que ello afecte a los tratamientos de datos realizados con anterioridad.
Las categorías de datos tratadas son las que se soliciten en cada caso a través del formulario a través del cual nos facilite sus datos.
Los datos facilitados podrán ser cedidos a las siguientes entidades:
Aunque no se trata de una cesión de datos, puede ser que terceras empresas, que actúan como proveedores nuestros, accedan a su información para llevar a cabo el servicio. Estos encargados acceden a sus datos siguiendo nuestras instrucciones y sin que puedan utilizarlos para una finalidad diferente y manteniendo la más estricta confidencialidad y en base a un contrato en el que se comprometen a cumplir las exigencias de la vigente normativa en materia de protección de datos personales.
La Universidad utiliza la plataforma de comercio electrónico Shopify para gestionar los pedidos realizados por los usuarios, almacenándose los datos en sus sistemas. Los datos personales del EEE son recibidos y procesados inicialmente por la entidad irlandesa de Shopify, Shopify International Limitado. No obstante, Shopify Inc. utiliza una combinación de centros de datos y proveedores de servicios en la nube para almacenar esta información personal. Cuando se transfieren datos personales a Estados Unidos, Shopify se basará en Normas Corporativas Vinculantes (BCR) para proteger los datos personales que se transfieren entre las entidades corporativas de Shopify en todo el mundo. Puede obtener más información en el siguiente enlace: Shopify GDPR Whitepaper.
La Universidad utiliza la plataforma de Mailchimp para enviar sus comunicaciones informativas. Los datos de los destinatarios son almacenados en la plataforma de Mailchimp, que es propiedad y está operado por The Rocket Science Group LLC ubicada en Estados Unidos, por lo que se estaría produciendo una transferencia internacional de datos. Esta entidad ofrece garantías adecuadas de protección de datos al aplicar las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea para las transferencias internacionales de datos. Para más información https://mailchimp.com/help/mailchimp-european-data-transfers/.
Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que le conciernan, o no. Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.
En las condiciones previstas en el Reglamento General de Protección de Datos, los interesados podrán solicitar la limitación del tratamiento de sus datos o su portabilidad, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Si usted ha otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En estos supuestos dejaremos de tratar los datos o, en su caso, dejaremos de hacerlo para esa finalidad en concreto, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Todos los derechos mencionados pueden ejercerse a través de los medios de contacto que figuran al principio de esta cláusula, utilizando los formularios accesibles a través del siguiente link https://www.nebrija.com/general/formularios.php.
Frente a cualquier vulneración de sus derechos, especialmente cuando usted no haya obtenido satisfacción en su ejercicio, puede presentar una reclamación ante la Agencia Española de Protección de Datos (datos de contacto accesibles en www.aepd.es), u otra autoridad de control competente. También puede obtener más información sobre los derechos que le asisten dirigiéndose a dichos organismos.
Al facilitarnos sus datos personales, la persona que lo haga garantiza que es mayor de 14 años y que los datos facilitados son verdaderos, exactos, completos y actualizados.
El usuario es responsable de que la información que proporcione a través de esta Web sea cierta. A estos efectos, responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real. El usuario será responsable de las informaciones falsas o inexactas que proporcione y de los perjuicios que ello cause al titular de esta web o a terceros.
Tenemos el firme compromiso de proteger los datos personales que tratamos. Utilizamos medidas, controles y procedimientos de carácter físico, organizativo y tecnológico, razonablemente fiables y efectivos, orientados a preservar la integridad y la seguridad de sus datos y garantizar su privacidad.
Además, todo el personal con acceso a los datos personales ha sido formado y tiene conocimiento de sus obligaciones con relación a los tratamientos de sus datos personales.
En el caso de los contratos que suscribimos con nuestros proveedores incluimos cláusulas en las que se les exige mantener el deber de secreto respecto a los datos de carácter personal a los que hayan tenido acceso en virtud del encargo realizado, así como implantar las medidas de seguridad técnicas y organizativas necesarias para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento de los datos personales.
Todas estas medidas de seguridad son revisadas de forma periódica para garantizar su adecuación y efectividad.
Sin embargo, la seguridad absoluta no se puede garantizar y no existe ningún sistema de seguridad que sea impenetrable por lo que, en el caso de cualquier información objeto de tratamiento y bajo nuestro control se viese comprometida como consecuencia de una brecha de seguridad, tomaremos las medidas adecuadas para investigar el incidente, notificarlo a la Autoridad de Control y, en su caso, a aquellos usuarios que se hubieran podido ver afectados para que tomen las medidas adecuadas.
Si usted facilita datos de terceros, asume la responsabilidad de informarles previamente de todo lo previsto en el artículo 14 del Reglamento General de Protección de Datos en las condiciones establecidas en dicho precepto.
