Política de protección de datos

Este documento explica la política de protección de datos de la Fundación Universitaria del Bages, titular de centros de enseñanza superior federados a la Universitat de Vic – Universitat Central de Catalunya. Se fundamenta en los principios del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos). Asumimos plenamente el espíritu de este Reglamento europeo porque refuerza los derechos y otorga mayores garantías a las personas en relación con el tratamiento de sus datos, objetivo que coincide plenamente con nuestra voluntad de mejora permanente de nuestros servicios educativos. A continuación, resumimos los aspectos fundamentales de nuestra política de protección de datos.

¿Quién es el responsable del tratamiento de los datos personales?

¿Qué función tiene el Delegado de Protección de Datos?

¿Con qué finalidades tratamos los datos?

¿Cómo obtenemos los datos?

¿Cuál es la base legal para el tratamiento de los datos?

¿A quién se comunican los datos?

¿Durante cuánto tiempo conservamos los datos?

¿Qué derechos tienen las personas en relación con los datos que tratamos?

¿Cómo se pueden ejercer o defender los derechos?

Políticas de protección de datos específicas

                                                                                                                                                  

¿Quién es el Responsable del Tratamiento de sus datos?

La Fundación Universitaria del Bages (FUB), con NIF G59862719, es la responsable del tratamiento de sus datos personales.

Dirección postal: Avenida Universitaria, 4-6, 08242 Manresa (Barcelona)

Teléfono: 938 77 41 79

Correo electrónico: umanresa@umanresa.cat

Para cualquier cuestión relacionada con la protección de sus datos, puede contactar con nuestro Delegado de Protección de Datos (DPD) a través de la dirección de correo electrónico dpd@umanresa.cat

1. ¿Con qué finalidad tratamos sus datos y cuál es la base que nos legitima?

En la FUB tratamos sus datos personales con la máxima diligencia y siempre para finalidades legítimas, explícitas y determinadas. A continuación, detallamos las principales actividades de tratamiento, sus finalidades y las bases legales que nos habilitan para ello:

1. Ámbito Académico y Formativo

• Finalidades: Gestión integral del expediente académico (acceso, preinscripción, matrícula, evaluación, expedición de títulos), organización de prácticas externas, gestión de programas de movilidad, organización de cursos de formación continua y servicio de idiomas, tramitación de becas y ayudas y mantenimiento del contacto con antiguos alumnos.
• Bases de legitimación:
  Cumplimiento de una obligación legal (art. 6.1.c RGPD) derivada de la normativa universitaria (Ley Orgánica 2/2023 de Universidades)
  Cumplimiento de una misión realizada en interés público (art. 6.1.e RGPD), como servicio de enseñanza superior. Ejecución de un contrato o relación precontractual (art. 6.1.b RGPD) en la prestación de servicios formativos.
  Consentimiento del interesado (art. 6.1.a RGPD) para finalidades específicas como la cesión a colegios profesionales o la gestión de la orla.

2. Ámbito de Recursos Humanos y Personal

• Finalidades: Gestión de la relación laboral (nóminas, contratación, formación), organización de procesos de selección, control de presencia y cumplimiento horario, y gestión de la prevención de riesgos y salud laboral.
• Bases de legitimación:
  Ejecución de un contrato de trabajo (art. 6.1.b RGPD).
  Cumplimiento de obligaciones legales (art. 6.1.c RGPD) en materia laboral, de Seguridad Social y de prevención de riesgos (Estatuto de los Trabajadores, Ley de Prevención de Riesgos Laborales).
  Consentimiento del interesado (art. 6.1.a RGPD) para la participación en procesos de selección.

3. Ámbito Clínico y de Salud

• Finalidades: Gestión de los datos de pacientes de la Clínica Universitaria y la Clínica Odontológica, gestión de la historia clínica, prestación de asistencia sanitaria, facturación de servicios y gestión del servicio de atención psicológica para estudiantes.
• Bases de legitimación:
  Tratamiento necesario para finalidades de medicina preventiva, diagnóstico y prestación de asistencia sanitaria (art. 9.2.h del RGPD).
  Cumplimiento de una obligación legal (artículo 6.1.c del RGPD) como la Ley 21/2000 sobre los derechos de información concerniente a la salud.
  Ejecución de un contrato de prestación de servicios sanitarios (art. 6.1.b RGPD).
  Consentimiento del interesado (art. 6.1.a RGPD)

4. Ámbito de seguridad y Administrativo General

• Finalidades: Garantizar la seguridad de las personas y las instalaciones mediante videovigilancia, control de accesos, gestión del registro de entrada y salida de documentos, gestión contable y de proveedores, y atención de quejas y sugerencias.
• Bases de legitimación:
  Interés legítimo de la FUB en garantizar la seguridad y el correcto funcionamiento de sus actividades (art. 6.1.f RGPD).
  Cumplimiento de una misión realizada en interés público (art. 6.1.e RGPD)
  Cumplimiento de obligaciones legales (art. 6.1.c RGPD) en materia contable y fiscal

2. ¿Qué categorías de datos personales tratamos?

Tratamos exclusivamente los datos necesarios para cada finalidad. Las principales categorías de datos son:

• Datos identificativos: Nombre, apellidos, DNI, imagen, voz, dirección, teléfono, correo electrónico.
• Datos de características personales: sexo, fecha de nacimiento, nacionalidad.
• Datos de circunstancias sociales: datos familiares, características de alojamiento.
• Datos académicos y profesionales: expediente académico, titulaciones, experiencia profesional.
• Datos económicos y financieros: datos bancarios, información sobre becas, datos de nóminas.
• Datos de categorías especiales: datos de salud (discapacidades, historias clínicas, alergias, etc.). Estos datos reciben una protección reforzada.

3. ¿A qué destinatarios se comunicarán sus datos?

Sus datos personales solo se comunicarán a terceros cuando sea estrictamente necesario para cumplir con las finalidades descritas o por obligación legal. Los principales destinatarios son:

• Administraciones Públicas: Ministerio y Departamento de Universidades, Agencia Tributaria, Seguridad Social, Inspección de Trabajo, Juzgados y Tribunales.
• Entidades colaboradoras: Universidades en programas de movilidad, empresas donde se realizan prácticas (con su consentimiento), entidades organizadoras de eventos deportivos.
• Proveedores de servicios: Entidades bancarias para la gestión de cobros y pagos, entidades aseguradoras, empresas de gestión de nóminas o prevención de riesgos laborales que actúan como encargados del tratamiento.
• Fuerzas y cuerpos de seguridad: en caso de incidentes de seguridad captados por videovigilancia.

4. ¿Existen transferencias internacionales de datos?

Como norma general, no se realizan transferencias de sus datos a países fuera del Espacio Económico Europeo. La única excepción prevista se produce en el marco de los programas de movilidad e intercambio de estudiantes, donde, con su consentimiento explícito, se comunican los datos académicos e identificativos necesarios a los centros universitarios de destino.

5. ¿Durante cuánto tiempo conservaremos sus datos?

Sus datos personales se conservarán durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recogidos, así como para atender las obligaciones legales aplicables en cada caso. A continuación, se detallan los principales plazos de conservación según el ámbito del tratamiento:

• Gestión Académica y Expedientes de Estudiantes: Los datos que conforman el expediente académico (calificaciones, títulos, certificados) se conservarán de forma permanente, de acuerdo con la normativa educativa y de archivos universitarios, para garantizar la futura expedición de certificados y la verificación de titulaciones. El resto de la documentación vinculada a la gestión de la matrícula se conservará durante los plazos legales aplicables.
• Gestión de Recursos Humanos: Los datos del personal se conservarán mientras dure la relación laboral. Una vez finalizada, se bloquearán y se mantendrán durante los plazos legales de prescripción para atender posibles responsabilidades en materia laboral, de Seguridad Social y fiscal (generalmente, entre 4 y 6 años).
• Datos Clínicos y de Salud: La historia clínica y la documentación asistencial se conservarán durante un período mínimo de quince años desde la fecha del alta de cada proceso asistencial o de la última visita, en cumplimiento de la normativa sanitaria específica y para garantizar la calidad y continuidad de la asistencia.
• Procesos de Selección de Personal: Los datos de los candidatos no seleccionados se conservarán durante un plazo máximo de dos años desde la finalización del proceso, con la finalidad de poder considerarlos para futuras vacantes, salvo que el candidato manifieste su oposición o revoque su consentimiento.
• Videovigilancia: Las imágenes captadas por los sistemas de videovigilancia se conservarán durante un plazo máximo de un mes desde su captación, salvo en aquellos casos en los que sean necesarias para la investigación de un delito o una infracción administrativa, en cuyo caso se pondrán a disposición de las autoridades competentes.
• Datos de Facturación y Gestión Administrativa: Los datos necesarios para la gestión contable y fiscal (facturas, contratos, etc.) se conservarán durante los plazos legalmente establecidos por la normativa mercantil y tributaria (por ejemplo, seis años según el Código de Comercio).

Una vez agotados los plazos de conservación correspondientes, los datos serán suprimidos de forma segura o, en su caso, se conservarán debidamente bloqueados durante los plazos de prescripción de las acciones legales que pudieran derivarse.

6. ¿Cuáles son sus derechos y cómo ejercerlos?

Tiene derecho a mantener el control sobre sus datos personales. Puede ejercer los siguientes derechos:

• Derecho de acceso: solicitar qué datos suyos tratamos y cómo los utilizamos.
• Derecho de rectificación: solicitar la modificación de sus datos cuando sean inexactos o incompletos.
• Derecho de supresión (derecho al olvido): solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para las finalidades para las que fueron recogidos.
• Derecho de oposición: oponerse al tratamiento de sus datos basado en el interés legítimo o con fines de marketing directo.
• Derecho a la limitación del tratamiento: solicitar la suspensión del tratamiento de sus datos en determinadas circunstancias.
• Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

Puede ejercer estos derechos de forma gratuita enviando una solicitud por escrito, acompañada de una copia de su DNI, a:

• Correo electrónico del DPD: dpd@umanresa.cat
• Dirección postal: Avenida Universitaria, 4-6, 08242 Manresa (Barcelona), a la atención del Delegado de Protección de Datos.

Si considera que no hemos atendido correctamente sus derechos, puede presentar una reclamación ante la Autoridad Catalana de Protección de Datos (APDCAT).

7. ¿Qué medidas de seguridad aplicamos?

La FUB se compromete a proteger sus datos personales aplicando las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad acorde al riesgo, asegurando la confidencialidad, integridad y disponibilidad de la información. Estas medidas se actualizan y revisan periódicamente.

8. Actualización de esta política

   Esta política de Protección de Datos puede ser modificada para adaptarse a cambios normativos o a nuevas actividades de tratamiento. Cualquier actualización será debidamente publicada en nuestro sitio web.

   Políticas de protección de datos específicas

   • Gestión de pacientes de la Clínica Universitaria
   • Gestión académica y de matrícula