Política de privacidade

O CiTIUS - Centro Singular de Investigación en Tecnoloxías Intelixentes da Universidade de Santiago de Compostela pertence á Universidade de Santiago de Compostela (en diante, a USC), que protexe e garante o dereito fundamental á protección de datos e é especialmente sensible a salvagárda da privacidade das persoas. O tratamento dos datos realízase de conformidade co Regulamento da Unión Europea 2016/679, do 27 de abril, relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais. Así, este tratamento responde aos principios de licitud, lealdade, transparencia, limitación da finalidade, minimización de datos, exactitude, limitación da conservación, integridade, confidencialidade e responsabilidade proactiva.

O rexistro de actividades de tratamento realizadas pola USC pódese consultar en http://www.usc.es/gl/normativa/protecciondatos/index.html

En todo caso, a USC manterá unha comprensión dinámica desta materia para adaptarse aos novos desenvolvementos, xa sexa na normativa, a xurisprudencia, as decisións das autoridades de control ou as prácticas neste campo. Iso poderá aconsellar a modificación desta política de privacidade e protección de datos, que se comunicará oportunamente.

Responsable

O responsable xeral do tratamento dos datos recae na Universidade de Santiago de Compostela, con domicilio para estes efectos na Reitoría da USC, Praza do Obradoiro s/n, 15782- Santiago de Compostela (España). O número de teléfono é 881811000. O contacto informal en liña pódese establecer a través de https://www.usc.es/gl/web/contacto.html.

As solicitudes específicas deben realizarse a través da Sede electrónica da USC a través de https://sede.usc.es/sede/publica/index.htm.

A USC, como responsable xeral, concrétase, segundo o tratamento, nos responsables de cada tratamento na Secretaría Xeral, nas Vicerreitorías ou na Dirección, tal e como aparece na información particular de cada tratamento.

DPD

O Delegado de Protección de Datos é José Julio Fernández Rodríguez, e a súa conta de correo electrónico é dpd@usc.esp>

Bases de legitimación

A principal lexitimidade do tratamento da USC é a prestación do servizo público de educación superior. O consentimento prestado polas persoas interesadas tamén poderá ser a base do tratamento naqueles casos en que así o autorice.

Noutros tratamentos, a base de lexitimación é a necesidade de celebrar contratos, cumprir determinadas disposicións legais, ou cumprir unha misión realizada en interese público ou no exercicio de poderes públicos. Todas estas condicións están en liña co artigo 6.1 do Regulamento Europeo.

Finalidades del tratamiento

A finalidade do tratamento de datos persoais por parte da USC é o cumprimento das súas obrigacións e responsabilidades no ámbito da docencia, o estudo e a investigación, o que inclúe a xestión dos servizos administrativos dunha administración universitaria pública e a xestión de solicitudes de información e actuacións de carácter académico e difusión institucional. Cada tratamento específico especifica estas finalidades.

Fuente, uso y conservación de los datos

A fonte dos datos persoais atópase nos propios interesados, obtidos a través de diversas vías, tales como solicitudes, formularios e cuestionarios dixitais ou analóxicos. Para iso, a manifestación do consentimento será libre, específica, informada e inequívoca. Nalgúns casos os datos obtéñense doutras administracións educativas.

O tratamento de categorías especiais de datos realizarase @teniendo en cuenta as medidas de protección específicas dos mesmos no artigo 9 do Regulamento Europeo.

Poderanse facer excepcións e cesións de datos persoais de forma excepcional no marco de programas de intercambio universitario e de colaboración académica, así como a administracións públicas con competencias educativas. En todo caso, as transferencias axustaranse ao disposto nos artigos 44 e seguintes do Regulamento Europeo. Así mesmo, de conformidade coa normativa, os datos cederanse aos responsables do tratamento e nos supostos de obrigacións legais.

Así mesmo, os datos poderán ser utilizados con fins estatísticos ou de xestión de incidencias e, preferentemente seudonimizados, con fins de investigación.

Os datos persoais proporcionados conservaranse durante o tempo en que leve a cabo a finalidade para a que foron solicitados, ou o tempo necesario para cumprir coas obrigacións legais. Unha vez cumprida a finalidade, os datos serán bloqueados ata que transcorresen os prazos de prescrición aplicables.

Derechos

Os interesados ​​teñen dereito á transparencia na información, acceso aos seus datos persoais, rectificación dos datos inexactos, supresión cando sexa posible, limitación do tratamento, portabilidad, oposición, dereito a non ser obxecto dunha decisión baseada unicamente no tratamento automatizado que lle afecte significativamente, dereito a retirar o consentimento en calquera momento e dereito a presentar unha reclamación #ante a Axencia Española de Protección de Datos. Estes dereitos poderán ser exercitados #ante o responsable do tratamento, previa identificación do solicitante a través da Sede electrónica da USC. A USC facilitará o seu exercicio mediante un formulario electrónico en https://sede.usc.es/sede/publica/catalogo/procedemento/55/ver.htm.

Ademais, os interesados ​​tamén teñen os dereitos que dan acceso aos medios administrativos e xudiciais de garantía, contemplados no ordenamento xurídico para o efecto.

Seguridad

A USC, desde un punto de vista proactivo, adopta todas as medidas técnicas e organizativas necesarias para garantir o tratamento dos datos e a intimidade e privacidade das persoas. Asume así un compromiso total coa garantía dos dereitos fundamentais, que inclúe a protección de datos desde o deseño e por defecto.

Así, entre estas medidas de seguridade, e de conformidade co artigo 32 do Regulamento Europeo, estarán a seudonimización e o cifrado de datos persoais; a capacidade de garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanente dos sistemas e servizos de tratamento; a capacidade de restablecer rapidamente a dispoñibilidade e o acceso aos datos persoais en caso de incidente; e un proceso de verificación, avaliación e valoración regulares da eficacia das medidas técnicas e organizativas.

Estas medidas responden as obrigacións legalmente establecidas, en función do estado da técnica, os custos de aplicación, e a natureza, contexto e fins do tratamento. Así mesmo, deberán terse en conta os riscos específicos de gravidade e probabilidade que cada tipo de trato supón para os dereitos e liberdades das persoas.

As violacións da seguridade dos datos persoais comunicaranse á autoridade de control e, no seu caso, aos interesados ​​de conformidade co artigo 34 do Regulamento Europeo.

A USC proporciona unha canle de comunicación de incidencias de protección de datos en http://www3.usc.es/uscincidencias/informeIncidencialopd.asp.