Privacidad

Política de privacidad y protección de datos

1.- Derecho de información

La Política de Privacidad del Centro Nacional de Investigaciones Cardiovasculares Carlos III (F.S.P.), en adelante CNIC, alude a la necesidad de regular el acceso y uso de los servicios científicos e investigaciones desarrolladas nuestra institución, oportunidades formativas, eventos y empleo ofrecido por el CNIC ya sea a través de la web www.cnic.es como a través de solicitudes en formato papel.

2.- ¿Quién es el Responsable del Tratamiento de sus datos personales?

De conformidad con lo dispuesto en el Reglamento (UE) 2016/679 relativo a la protección de los datos personales de las personas físicas (RGPD), le informamos que la información personal que facilite quedará debidamente registrada e incorporada a los sistemas de tratamiento de datos responsabilidad del CNIC (C/ Melchor Fernandez Almagro, 3 - 28029 - de Madrid).

3.- ¿Con qué finalidad se tratarán sus datos?

La finalidad del tratamiento de los datos personales que haya facilitado al CNIC a través de sus diferentes canales de comunicación u obtención de datos personales, dependerá del motivo por el que nos los haya facilitado:

  • Tratamiento relativo a Depósito de Muestras, cuya finalidad es la gestión de los datos personales relativo a muestras biológicas de origen humano conservadas en el CNIC con fines de investigación biomédica.
  • Tratamiento relativo a la gestión de los datos de proveedores y colaboradores del CNIC, los cuales prestan servicios profesionales a la institución.
  • Tratamiento relativo al sistema de Videovigilancia de las instalaciones del CNIC, cuya finalidad es la vigilancia, seguridad y control de acceso a la institución.
  • Tratamiento relativo al Personal del CNIC, cuya finalidad es la gestión de los datos personales del personal de la institución para labores de comunicación interna, gestión del directorio de personal, la intranet del CNIC y las relaciones interdepartamentales.
  • Tratamiento relativo a Contactos Institucionales, cuya finalidad es la gestión de los datos personales de las personas registradas en los sistemas de información del CNIC para la gestión de contactos con motivo de convocatorias de eventos públicos y privados, comunicaciones y notificaciones relacionadas con la actividad del CNIC.
  • Tratamiento relativo a Proyectos de Investigación, cuya finalidad es la gestión de datos personales de los participantes que toman parte en los distintos proyectos de investigación científica en los que participa, promueve o colabora el CNIC.
  • Tratamiento relativo a la gestión de Recursos Humanos, cuya finalidad es la gestión de nóminas, selección de personal, formación, prevención de riesgos laborales, enfermedades profesionales, accidentes de trabajo y colaboraciones científicas con el CNIC.
  • Contactar con el remitente de la información, dar respuesta a su solicitud, petición o consulta y gestionar la publicación de consultas y comentarios y hacer un seguimiento posterior.
  • Tratamiento relativo a la gestión de los curriculums vitae que se remiten al CNIC con ocasión de los procesos de selección publicados por la institución.
  • Tratamiento de datos personales relativo a la gestión, promoción y celebración de eventos científicos, docentes y colaborativos organizados por el CNIC, o en los que tome parte el Centro, así como la publicación de su desarrollo y participantes en los mismos.

Los datos personales facilitados se conservarán mientras dure su relación con el CNIC, manteniéndose más allá en los casos en los que sea relevante para la salud de los interesados, o por el tiempo que por imperativo legal se establezca en cada caso. Igualmente, le comunicamos que sus datos personales no serán utilizados por el CNIC para la elaboración de perfiles comerciales. El tratamiento de su información personal se llevará a cabo de forma lícita, leal, transparente, adecuada, pertinente, limitada, exacta y actualizada. Es por ello que el CNIC se compromete a adoptar todas las medidas razonables para que estos se supriman o rectifiquen sin dilación cuando sean inexactos.

4.- Medidas de Seguridad

Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y la finalidad descrita en el punto 3 de las presentes condiciones de privacidad, así como los riesgos de probabilidad y gravedad variables para los derechos y libertades de los usuarios, el CNIC, en cumplimiento con lo dispuesto por el 32.1. del RGPD, ha aplicado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado, que en su caso incluye, entre otros: la seudoanonimización, el cifrado de datos personales, medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, medidas para restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico y la implantación de un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

5.- ¿Cuál es la legitimación para el tratamiento de sus datos?

La base legal del tratamiento de sus datos personales reside en la gestión de la solicitud que en cada caso usted haya remitido al CNIC, su consentimiento para participar en las actividades, formaciones y eventos organización por este, su consentimiento para participar en los proyectos científicos promovidos o en los que colabore el CNIC, su relación contractual con el propio CNIC, o aquellas situaciones en las que la legitimación para el tratamiento de sus datos personales por parte del CNIC venga dispuesta por una ley.

Sin embargo, como se informará más adelante, usted tiene derecho a ejercer su derecho de oposición al tratamiento descrito, siguiendo las instrucciones habilitadas por el CNIC al efecto.

6.- ¿A qué destinatarios se comunicarán sus datos?

El CNIC no tiene previsto realizar ninguna cesión o transferencia a terceros de la información personal que obre en sus sistemas de tratamiento, salvo en aquellos casos en los usted lo autorice expresamente o venga exigido o permitido por una ley. En tal supuesto, el CNIC se compromete, en su caso, a comunicar previamente a todos los usuarios la identidad de la entidad cesionaria, así como la finalidad que motive la misma para recabar su consentimiento. Asimismo, se informa que su información personal puede ser accedida por entidades o personas ajenas al CNIC, en aquellos casos en los que sea necesario para la prestación de un servicio profesional al CNIC. En este último caso, dicha trasferencia o acceso de información se llevará a cabo bajo la firma de un contrato de prestación de servicios en los términos y condiciones recogidos por el artículo 28 del RGPD. A este respecto, el CNIC informa que para la contratación de servicios con entidades ajenas, su información puede transferirse a destinos no seguros (países que no formen parte de la Unión Económica Europea), como por ejemplo Estados Unidos, donde la normativa en materia de protección de datos no es tan garantista como la normativa comunitaria dentro del espacio de la Unión Económica Europea. No obstante, el CNIC, en la contratación de estas entidades, así como en la trasferencia de su información con ocasión de este tipo de contratos, adoptará todas las medidas técnicas, organizativas y de seguridad impuestas por el RGPD.

7.- ¿Cuáles son sus derechos cuando nos facilita sus datos?

Usted tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar la supresión cuando entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Usted podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso, el CNIC, únicamente los conservará para el ejercicio o defensa de reclamaciones. Igualmente, usted podrá oponerse al tratamiento de sus datos, en cuyo caso, el CNIC dejará de tratar los mismos, salvo que por motivos legítimos o por motivos de defensa ante posibles reclamaciones, no pueda acceder a su petición de oposición. Igualmente, usted podrá solicitar la portabilidad de sus datos.

Para ejercer tales derechos, podrá usted acudir presencialmente a las instalaciones del CNIC para solicitar en la recepción del Centro el formulario habilitado al respecto (el cual también se encuentra disponible en los siguientes links que aparecen sobreimpresionados al final del presente párrafo o, en su caso, si lo desea, podrá remitir el citado modelo de solicitud confeccionado por el CNIC, o el suyo propio, a la dirección: C/Melchor Fernandez Almagro, 3 (28029) de Madrid, con el título “Ejercicio + el derecho que corresponda

Si dispone de DNIe u otro certificado emitido por algún prestador cualificado de servicios electrónicos de confianza también puede firmar digitalmente el fichero y enviarlo mediante nuestro formulario de ejercicio de derechos.

Asimismo, en cumplimiento de lo dispuesto por el RGPD, se informa que si así lo desea, podrá acudir a la Agencia Española de Protección de Datos (http://www.agpd.es/portalwebAGPD/index-ides-idphp.php) para obtener información adicional sobre sus derechos y/o para presentar una reclamación cuando no se hayan atendido debidamente los mismos.

El CNIC se reserva la facultad de modificar la presente Política de Privacidad y Protección de Datos conforme a las modificaciones normativas que vayan aconteciendo, así como a las líneas doctrinales marcadas por la Agencia Española de Protección de Datos. Todo lo cual, será debidamente modificado en la presente website al objeto de informar de lo mismo a todos los usuarios registrados, o interesados en los servicios y actividades del CNIC.

Por último, el CNIC tratará su información personal con total confidencialidad, no destinando la misma a finalidades distintas o incompatibles a las descritas en el contenido del presente comunicado sin solicitar previamente su consentimiento

8.- Consentimiento del usuario

El envío de datos personales mediante el uso de los formularios electrónicos o en papel al CNIC o, en su caso, mensajes de correo electrónico u otro medio análogo, supone el consentimiento expreso del remitente al tratamiento automatizado de los datos incluidos en los medios de comunicación relacionada con CNIC y sus iniciativas (si así lo ha indicado en la solicitud). No obstante, usted podrá revocar el presente consentimiento en cualquier momento, sin la necesidad de justificar su decisión. Y ello, a través del ejercicio de los derechos descritos anteriormente en el punto 7 de la presente Política de Privacidad y Protección de Datos.

Se pondrán a disposición de los usuarios todos los recursos técnicos necesarios con el fin de que los usuarios expresen de forma inequívoca sus consentimiento expreso a que sus datos sean incorporados a los ficheros de CNIC.

9.- Enlaces

Esta política de privacidad sólo es de aplicación a la página Web del CNIC. No se garantiza esta política de privacidad en los accesos a través de enlaces con este sitio, ni a los enlaces desde este sitio con otras webs.

CNIC, ha tomado todas las medidas de seguridad legalmente previstas, no obstante deberá tenerse en cuenta que las medidas mencionadas, en Internet no son inexpugnables, por tal motivo CNIC, no podrá ser responsable del uso de los datos debidos al robo, hurto o cualquier uso que haga fruto de la ilegalidad de terceros

10.- Ficheros de registro

Los ficheros de registro (log files) son el registro histórico de todo lo que sucede en su sitio web (entrada y salida de usuarios[dirección IP], sitio web del que provienen,fechas,país,etc.). CNIC puede analizar esta información para conocer la afluencia de tráfico en el portal, los contenidos más visitados y las principales rutas de navegación; todo ello con el objetivo de adecuar los contenidos del portal a las expectativas de los usuarios que nos visitan.