Netmind - loader
Netmind -

Offer Privacy

CONDICIONES DE CONFIDENCIALIDAD Y PRIVACIDAD PARA SERVICIOS DE FORMACIÓN

 

Versión: 1.0

Fecha entrada en vigor: 01-11-2020

Las Condiciones de Confidencialidad y Privacidad (las Condiciones) recogidas en este documento se aplican a los servicios contratados resultado de la aceptación de una oferta de servicios de formación o a la matriculación a uno de nuestros cursos.

Estas condiciones también se aplican en el caso de que se preste el servicio adicional de tramitación de las bonificaciones gestionadas por la FUNDAE.

Las condiciones aplicables serán las vigentes en el momento de realizar el envío de la oferta o de la petición de matriculación en un curso mediante la Hoja de Matrícula. De todos modos, NETMIND se reserva el derecho de hacer cambios en estas condiciones, que serán publicadas en nuestras páginas web. Los cambios se harán efectivos automáticamente a partir de las fechas de entrada en vigor que se indiquen. En el caso que no desee aceptarlas, podrá notificarlo antes de la entrada en vigor para cancelar los servicios contratados.

 

POLÍTICA DE PRIVACIDAD

 

La aceptación de la oferta la matriculación a un curso implica que ambas partes se autorizan mutuamente a incorporar sus datos personales de contratación, juntamente con los que se obtengan durante la prestación del servicio, en un tratamiento bajo su responsabilidad respectiva.

 

En caso de que alguna de las partes haya proporcionado datos de carácter personal de terceras personas, el firmante de la parte respectiva garantiza que los ha recabado lícitamente y que ha proporcionado a los interesados toda la información necesaria sobre el tratamiento de sus datos. Asimismo, las personas firmantes aceptan que cada una de las partes es responsable de solicitar el consentimiento de los interesados para la cesión y tratamiento de sus datos de carácter personal por cuenta de la otra parte.

 

Las finalidades del tratamiento son:

 

  • Llevar a cabo la gestión de la relación contractual y la prestación de los servicios que se derivan. Legitimada porque es un tratamiento necesario para la ejecución de un contrato en el cual los interesados son parte.
  • Realizar la gestión de la inscripción, coordinación y seguimiento de la asistencia de los participantes a la actividad formativa contratada. Legitimada por el interés legítimo de NETMIND para desarrollar el servicio contratado.
  • Realizar la tramitación de las bonificaciones gestionadas por la Fundación Estatal para la Formación en el Empleo (FUNDAE). Legitimada por el desarrollo de la adhesión al contrato de encargo de la organización de la formación (IMP-303) suscrito entre empresas al amparo de los artículos 9.3 y 12.1 de la Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y del artículo 14.3 del Real Decreto 694/2017, de 3 de julio, que desarrolla la ley mencionada.

 

Este encargo de tratamiento se realiza en el marco de las obligaciones y garantías estipuladas en el apartado “ENCARGO DE TRATAMIENTO DE DATOS PERSONALES” de estas condiciones.

 

  • Tramitar las solicitudes de los candidatos para realizar el examen de certificación.

 

NETMIND realiza este tratamiento en calidad de encargado de tratamiento por cuenta del cliente que realiza la solicitud de tramitación.

 

Asimismo, NETMIND realiza la recogida de datos como encargado de tratamiento de la empresa de certificación, por lo que los datos serán incorporados a un tratamiento del cual es responsable dicha empresa de certificación y, por tanto, estarán sujetos a la política de privacidad de dicha empresa.

 

Los datos podrán ser comunicados a colaboradores necesarios en los que deleguemos parte de la prestación de los servicios contratados y otras empresas que nos presten servicios relacionados con la actividad ordinaria y administrativa de la empresa en calidad de encargados de tratamiento, nacionales o internacionales como, entre otros, formadores independientes, responsables de la seguridad de los recintos donde se llevan a cabo las actividades, proveedores de servicios de correo electrónico, alojamiento de servicios web, alojamiento de servidores, servicios de aplicaciones de gestión en modalidad SaaS, archivo de ficheros en la nube y otros.

 

La prestación de estos servicios puede implicar el tratamiento de los datos personales por parte de empresas ubicadas en países fuera de la UE (transferencias internacionales de datos). Sin embargo, solo se realiza a países que ofrecen un nivel adecuado de protección de acuerdo con una decisión de adecuación de la Comisión, o mediante las garantías adecuadas determinadas por el artículo 46 del RGPD, tal como normas corporativas vinculantes o cláusulas tipo de protección de datos adoptadas por la Comisión.

 

También, los datos proporcionados pueden ser comunicados a terceros y organismos oficiales competentes en los términos exigidos por la legislación y normativa vigente por tal de posibilitar la prestación de los servicios contratados.

 

Asimismo, los datos proporcionados pueden ser comunicados a terceros y organismos oficiales competentes en los términos exigidos por la legislación y normativa vigente para posibilitar la prestación de los servicios contratados.

 

Es importante remarcar que los resultados del examen de certificación constituyen un dato privado del candidato y, por tanto, NETMIND no puede comunicar los resultados a la empresa cliente si no se tiene constancia del consentimiento del candidato.

 

Los datos recogidos se conservarán indefinidamente o hasta que solicite su supresión, siendo necesarios para mantener el registro de clientes de NETMIND y para determinar las posibles responsabilidades que se puedan derivar de la finalidad y tratamiento de los datos.

 

En cualquier momento el interesado puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos personales, así como los de oposición y limitación de su tratamiento.

 

Estos derechos podrán ser ejercidos gratuitamente para el interesado, y si es necesario para quien lo represente, a través de una solicitud escrita y firmada, acompañada de copia de su DNI o documento equivalente que acredite su identidad, dirigida a

 

  • Por correo electrónico: privacy@netmind.es
  • Por correo postal: C/ Almogàvers 123, 08018 Barcelona

 

En el caso de representación, se deberá probar a través de un documento escrito adjuntando una copia del DNI o documento equivalente que acredite su representación.

 

Además de los derechos anteriores, el interesado tendrá derecho a retirar el consentimiento otorgado en cualquier momento a través del procedimiento descrito anteriormente, sin que la retirada de consentimiento afecte la licitud del tratamiento anterior a la retirada de este. NETMIND podrá continuar tratando los datos persones del interesado en la medida que la ley aplicable lo permita o persista cualquier otra legitimación que lo justifique.

 

NETMIND recuerda al interesado que tiene derecho a presentar una reclamación delante de la autoridad de control pertinente (Agencia Española de Protección de Datos).

 

CONFIDENCIALIDAD DE LA INFORMACIÓN

 

Se considerará información confidencial, cualquier información de NETMIND y de sus clientes. Entre otra, y sin propósito de exclusividad, se considerará confidencial toda aquella información sobre sus asuntos comerciales, tecnología, procesos y procedimientos, temarios, productos, planos, instalaciones y dependencias, que antes de ser recibidos por una de las dos partes no eran de su conocimiento o estaban en su poder sin obligación de confidencialidad. No se considera información confidencial aquella que tenga un acceso público en las páginas web de los clientes, proveedores y empleados.

 

Se hace constar expresamente el carácter confidencial de la información que podría llegar a su conocimiento durante el desarrollo de la formación, ya sean consultas, talleres prácticos, exposición de casos, etc.

 

NETMIND se obliga a tratar tota información a la que tenga acceso o que reciba de sus clientes como confidencial y a utilizarla únicamente para cumplir sus obligaciones de acuerdo con el servicio contratado.

 

En particular, NETMIND se compromete a mantener el secreto y a garantizar la confidencialidad y seguridad respecto a los datos a los que pueda tener acceso por razones de prestación del servicio contratado. No podrá hacer uso de la información confidencial a la que tenga acceso para finalidades diferentes a las determinadas por la propuesta de servicios, quedando expresamente prohibida la comunicación, divulgación o transferencia de información confidencial.

 

Esta obligación de confidencialidad no es aplicable a) cuando la parte divulgadora haya otorgado previamente su consentimiento por escrito; b) a las divulgaciones que nosotros realizamos a nuestros subcontratistas, consultores externos en los que delegamos parte de la ejecución de los servicios o a nuestros auditores y asesores profesionales; c) a las divulgaciones que se hayan realizado por tal de cumplir con las obligaciones de naturaleza legal o reglamentaria; d) a la información que haya estado generada de forma independiente por la parte receptora; o e) cuando la parte divulgadora obtenga la información sin que haya ningún incumplimiento de esta obligación de confidencialidad.

 

En el caso de que fuese necesario comunicar información confidencial a terceros por motivos justificados de la prestación del servicio, NETMIND garantiza que el receptor asumirá una obligación de confidencialidad al menos tan estricta como la prevista en las disposiciones de esta cláusula.

 

La obligación de mantener la confidencialidad se mantendrá vigente después de la resolución o expiración del contrato de servicio que vincule a cualquiera de las partes.

 

ENCARGO DE TRATAMIENTO DE DATOS PERSONALES

 

La prestación de servicio de formación contratada puede comportar la necesidad de acceder a datos personales de los cuales es responsable el cliente siempre que:

 

  • Se solicite a NETMIND la tramitación de las bonificaciones gestionadas por la Fundación Estatal para la Formación en el Empleo (FUNDAE) al amparo de los artículos 9.3 y 12.1 de la Ley 30/2015, de 9 de septiembre, por la que se regula el Sistema de Formación Profesional para el empleo en el ámbito laboral y del artículo 14.3 del Real Decreto 694/2017, de 3 de julio que desarrolla la ley mencionada.
  • Se solicite a NETMIND la tramitación de la solicitud de los candidatos para realizar los exámenes de certificación.

 

Dado el caso, NETMIND manifiesta que:

 

  • El cliente es el RESPONSABLE DE LOS TRATAMIENTOS de datos personales que pone a disposición a NETMIND como ENCARGADO DE TRATAMIENTO en virtud del contrato de servicio que los vincula. Este acceso no está considerado comunicación de datos.
  • A través de las presentes cláusulas el responsable del tratamiento facilita y delega las funciones necesarias para que NETMIND pueda tratar los datos de carácter personal necesarias para llevar a cabo la organización de la formación en los términos establecidos por la legislación de referencia.
  • Que, para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el responsable del tratamiento pone a disposición de NETMIND los datos personales relativos al personal de su empresa.
  • Que, para llevar a cabo estos tratamientos, automatizados o no, el responsable del tratamiento requiere por parte de NETMIND, como a encargado de tratamiento, que realice actividades relativas a la recogida, conservación, consulta y acceso, modificación, comunicación, supresión o destrucción y limitación de tratamiento de los datos.
  • Que el tratamiento, a causa de la naturaleza de los datos tratados, está sujeto a las disposiciones contenidas en la legislación vigente de Protección de Datos Personales.

 

NETMIND se compromete a tratar los datos personales a los que tenga acceso según las instrucciones recibidas en virtud de la relación contractual de prestación de servicios que vincula ambas partes, en todos aquellos aspectos en que se requiera su intervención y de acuerdo con las actividades especificadas en el punto anterior.

 

El presente acuerdo será vigente mientas exista el presente acuerdo o relación contractual de prestación de servicios entre las partes, salvo decisión en contra por alguna de las partes.

 

Una vez haya finalizado la relación contractual, NETMIND deberá suprimir cualquier copia de datos personales que estén en su poder. No obstante, podrá mantener bloqueados los datos para atender posibles responsabilidades legales, administrativas o judiciales.

 

NETMIND como encargado de tratamiento de los datos personales mencionados para realizar los servicios encomendados, se compromete a tratar estos con la diligencia debida y de acuerdo con el mejor criterio y dedicación profesional.

 

El cliente, como responsable del tratamiento, es responsable de cumplir con todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del tratamiento, por lo que se refiere a centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento de los datos de carácter personal referidos.

 

El responsable del tratamiento se obliga a:

 

  • Garantizar que los mencionados tratamientos están debidamente legitimados y legalizados, manifestando haber cumplido todos los requisitos exigidos legalmente para la recogida y el tratamiento de los datos de carácter personal.
  • Proporcionar el acceso y los medios adecuados para que NETMIND pueda prestar el servicio contratado.
  • Responder de las garantías de los afectados, como son los derechos de acceso, rectificación, cancelación y oposición.
  • Facilitar el derecho de información en el momento de la recogida de datos.
  • Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el encargado de tratamiento.
  • Realizar las consultas previas que correspondan.
  • Comunicar al encargado de tratamiento cualquier variación que se produzca de los datos personales facilitados para que se lleve a cabo su actualización.
  • Velar, de forma previa y durante la vigencia del contrato, por el cumplimiento de la legislación vigente por parte del encargado.
  • Se ha de verificar que el encargado del tratamiento ofrece las garantías suficientes respecto a la implantación y el mantenimiento de las medidas técnicas y organizativas apropiadas.
  • Supervisar los tratamientos, incluidos la realización de inspecciones y auditorías.

 

NETMIND, como encargado del tratamiento, y todo su personal y colaboradores se obliga a:

 

  • Utilizar los datos personales objeto de tratamiento, o los que recogen para su inclusión, solo para la finalidad objeto de este encargo. En ningún caso podrá utilizarlos datos para fines propios.
  • Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento determinadas por el contrato de servicio.
  • Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable de tratamiento.
  • No comunicarlos datos a terceras personas, salvo que cuenten con la autorización expresa del responsable de tratamiento o en supuestos legalmente admisibles.
  • El encargado puede comunicar los datos a otros encargados de tratamiento del responsable, de acuerdo con las instrucciones del responsable.
  • Dado el caso de que se hayan de transferir datos personales a un tercer país fuera de la UE, garantizar al responsable del tratamiento que se realicen en un país sobre el cual la Comisión Europea reconoce que ofrece un nivel de protección adecuado o que hay garantías sobre la protección que recibirán los datos en su destino.
  • Únicamente subcontratar aquellas prestaciones que formen parte del objeto de este contrato y que comporten el tratamiento de datos personales a colaboradores necesarios en los que se deleguen parte de la prestación de servicios contratados a profesionales independientes y otras empresas que presten servicios relacionados con la actividad ordinaria y administrativa de la empresa.

 

En todo caso, el sub-encargado del tratamiento deberá estar sujeto a las mismas condiciones y en la misma forma que el encargado del tratamiento por lo que se refiere al adecuado tratamiento de los datos personales y la garantía de los derechos de las personas afectadas.

 

En caso de incumplimiento por el sub-encargado, el encargado del tratamiento seguirá siendo plenamente responsable ante usted por lo que hace al cumplimiento de las obligaciones del sub-encargado.

 

  • Mantener el deber de secreto respecto a los datos de carácter personales a los cuales haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
  • Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad que correspondan, de las que han estado informadas convenientemente.
  • Mantener a disposición del responsable del tratamiento la documentación acreditativa del cumplimento de la obligación establecida en el apartado anterior.
  • Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

 

Si las personas afectadas ejercitan los derechos de acceso, rectificación, supresión y oposición, limitación del tratamiento y portabilidad de datos delante del NETMIND, este lo ha de comunicar por correo electrónico a la dirección que indique el responsable del tratamiento. La comunicación se hará de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente, si es necesario, con otras informaciones que puedan ser relevantes para resolver la solicitud.

 

NETMIND notificará al responsable del tratamiento, sin dilación indebida y a través de los medios que esta le indique, las violaciones de seguridad de datos personales en su cargo de las cuales tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

 

Si no es posible facilitar la información simultáneamente, y en la medida que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

 

NETMIND pone a disposición del responsable del tratamiento para su consulta y bajo estrictas condiciones de confidencialidad, toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el responsable o algún auditor autorizado para ello.

 

En caso de incumplimiento por parte de NETMIND de cualquiera de las obligaciones como encargado de tratamiento, será considerado responsable del tratamiento, y ha de responder de las infracciones en que hubiese incurrido personalmente.

 

GARANTÍAS DE SEGURIDAD DE LA INFORMACIÓN

 

Con el objetivo de salvaguardar la seguridad de la información en general y de los datos personales en particular, NETMIND ha adoptado todas las medidas de índole técnica y organizativa necesarias para garantizar la seguridad de los datos a los que tiene acceso para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

 

En concreto se dispone de medidas de seguridad consistentes en:

 

  • El control físico de acceso y la protección de los equipos, personas e instalaciones donde se realizan los tratamientos de datos.
  • El acceso a sus sistemas informáticos se realiza por medio de usuarios y contraseñas individuales, limitando el acceso a los datos a aquellos empleados que estrictamente lo requieran para el desempleo de su puesto de trabajo.
  • Que realiza copias de seguridad de los datos personales de los cuales tiene la obligación de mantener la integridad y disponibilidad.
  • En el supuesto de gestionar soporte o documentos con datos personales, estos están debidamente custodiados bajo llave o con dispositivos de cierre equivalentes.
  • Sistemas de protección perimetral en la red para evitar intrusiones y antivirus de protección de sus sistemas informáticos.
  • Se dispone de un registro de incidencias de seguridad y se han establecido mecanismos y procedimientos de notificación de fallos de seguridad.
  • Que se dispone de un Plan de Continuidad, que establece la posibilidad de restaurar la disponibilidad y acceso a los datos personales de forma rápida, en caso de incidente físico o técnico dentro de los términos requeridos para cumplir con los compromisos de negocio a los cuales estamos obligados según nuestro contracto de servicio.

 

Asimismo, NETMIND ha puesto en marcha controles internos por tal de verificar, evaluar y valorar, de manera regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamineto.