1. Disposiciones generales
Esta política de tratamiento de datos personales se ha elaborado de conformidad con los requisitos de las Leyes de Datos Personales y define el procedimiento de tratamiento de datos personales y las medidas para garantizar la seguridad de los datos personales adoptadas por la Universidad de las Innovaciones (en adelante, el Operador).
1.1. El Operador establece como objetivo y condición fundamental para el desempeño de sus actividades el respeto de los derechos y libertades de la persona y del ciudadano en el tratamiento de sus datos personales, incluyendo la protección de su derecho a la privacidad y al secreto personal y familiar.
1.2. Esta política del Operador sobre el tratamiento de datos personales (en adelante, la «Política») se aplica a toda la información que el Operador pueda recibir sobre los visitantes del sitio web https://neurobiz.org/.
2. Conceptos básicos utilizados en la Política
2.1. Tratamiento automatizado de datos personales: tratamiento de datos personales mediante tecnología informática.
2.2. Bloqueo de datos personales: cese temporal del tratamiento de datos personales (excepto en los casos en que el tratamiento sea necesario para aclarar datos personales).
2.3. Sitio web: conjunto de materiales gráficos e informativos, así como programas informáticos y bases de datos que garantizan su disponibilidad en Internet en la dirección de red https://neurobiz.org/.
2.4. Sistema de información de datos personales: conjunto de datos personales contenidos en bases de datos, tecnologías de la información y medios técnicos que garantizan su tratamiento.
2.5. Despersonalización de datos personales: acciones que impiden determinar, sin utilizar información adicional, la titularidad de los datos personales de un Usuario específico u otro sujeto de datos personales.
2.6. Tratamiento de datos personales: cualquier acción (operación) o conjunto de acciones (operaciones) realizadas con o sin herramientas de automatización con datos personales, incluyendo la recopilación, registro, sistematización, acumulación, almacenamiento, aclaración (actualización, modificación), extracción, uso, transferencia (distribución, suministro, acceso), despersonalización, bloqueo, supresión y destrucción de datos personales.
2.7. Operador: organismo público, municipal, persona jurídica o persona física que, de forma independiente o en colaboración con otras personas, organiza y/o lleva a cabo el tratamiento de datos personales, así como determina los fines del tratamiento, la composición de los datos personales objeto del tratamiento y las acciones (operaciones) realizadas con dichos datos.
2.8. Datos personales: cualquier información relacionada, directa o indirectamente, con un Usuario específico o determinable del sitio web https://neurobiz.org/.
2.9. Datos personales cuya distribución está permitida por el titular de los datos personales: datos personales a los que el titular de los datos personales concede acceso a un número ilimitado de personas mediante su consentimiento para el tratamiento de los datos personales cuya distribución está permitida por la Ley de Protección de Datos Personales (en adelante, «datos personales cuya distribución está permitida»).
2.10. Usuario: cualquier visitante del sitio web https://neurobiz.org/.
2.11. Suministro de datos personales: acciones destinadas a revelar datos personales a una persona o grupo específico de personas.
2.12. Difusión de datos personales: cualquier acción destinada a divulgar datos personales a un número ilimitado de personas (transferencia de datos personales) o a familiarizar a un número ilimitado de personas con datos personales, incluida la divulgación de datos personales en los medios de comunicación, su publicación en redes de información y telecomunicaciones o el acceso a datos personales de cualquier otra forma.
2.13. Transferencia transfronteriza de datos personales: transferencia de datos personales al territorio de un estado extranjero a un organismo gubernamental extranjero, a una persona física extranjera o a una entidad jurídica extranjera.
2.14. Destrucción de datos personales: cualquier acción que resulte en la destrucción irrevocable de datos personales, con la imposibilidad de restaurar su contenido en el sistema de información de datos personales y/o la destrucción de soportes tangibles de datos personales.
3. Derechos y obligaciones básicos del Operador
3.1. El Operador tiene derecho a:
– recibir del titular de los datos personales información y/o documentos fiables que contengan datos personales;
– si el interesado revoca su consentimiento para el tratamiento de datos personales, el Operador tiene derecho a continuar procesando los datos personales sin el consentimiento del interesado si existen motivos especificados en la Ley de Datos Personales;
– determinar de forma independiente la composición y lista de medidas necesarias y suficientes para asegurar el cumplimiento de las obligaciones estipuladas por la Ley de Datos Personales y los actos jurídicos reglamentarios adoptados de conformidad con ella, a menos que la Ley de Datos Personales u otras leyes federales dispongan lo contrario.
3.2. El Operador está obligado a:
– proporcionar al interesado, a petición suya, información sobre el tratamiento de sus datos personales;
– organizar el tratamiento de datos personales en la forma prescrita por la legislación aplicable;
– atender las solicitudes y consultas de los titulares de datos personales y de sus representantes legales de conformidad con los requisitos de la Ley de Datos Personales;
– notificar al organismo autorizado para la protección de los derechos de los interesados en materia de datos personales, a petición de dicho organismo, la información necesaria dentro de los 30 días a partir de la fecha de recepción de dicha solicitud;
– publicar o, de otro modo, proporcionar acceso ilimitado a esta Política respecto del procesamiento de datos personales;
– adoptar medidas legales, organizativas y técnicas para proteger los datos personales del acceso no autorizado o accidental a ellos, la destrucción, modificación, bloqueo, copia, puesta a disposición, distribución de datos personales, así como de otras acciones ilegales en relación con los datos personales;
– detener la transferencia (distribución, suministro, acceso) de datos personales, detener el procesamiento y destruir los datos personales en la forma y en los casos estipulados por la Ley de Datos Personales;
– cumplir otras obligaciones estipuladas por la Ley de Datos Personales.
4. Derechos y obligaciones básicos de los interesados en el tratamiento de datos personales
4.1. Los interesados tienen derecho a:
Recibir información sobre el tratamiento de sus datos personales, salvo en los casos previstos por la legislación federal. El Operador proporciona la información al titular de los datos personales de forma accesible y no debe contener datos personales de otros titulares de datos personales, salvo que exista una base legal para divulgarlos. La lista de información y el procedimiento para obtenerla se establecen en la Ley de Datos Personales.
– exigir al operador que aclare sus datos personales, los bloquee o los destruya si los datos personales están incompletos, obsoletos, son inexactos, se obtuvieron ilegalmente o no son necesarios para el propósito establecido del procesamiento, así como tomar las medidas previstas por la ley para proteger sus derechos;
– exigir el consentimiento previo cuando se traten datos personales con fines de promoción de bienes, obras y servicios en el mercado;
– revocar el consentimiento para el tratamiento de datos personales;
– apelar ante el organismo autorizado para la protección de los derechos de los interesados o ante el tribunal contra las acciones ilegales o la inacción del Operador al procesar sus datos personales;
– ejercer otros derechos previstos por la ley.
4.2. Los interesados en el tratamiento de datos personales están obligados a:
– proporcionar al Operador datos fiables sobre sí mismos;
– informar al Operador sobre la aclaración (actualización, cambio) de sus datos personales.
4.3. Quienes hayan proporcionado al Operador información inexacta sobre sí mismos o sobre otro titular de datos personales sin el consentimiento de este último serán responsables conforme a la ley.
5. El Operador podrá procesar los siguientes datos personales del Usuario:
5.1. Números de teléfono.
5.2. El sitio web también recopila y procesa datos anónimos sobre los visitantes (incluidas las cookies) mediante servicios de estadísticas de Internet.
5.3. Los datos anteriores se denominarán en adelante Datos Personales.
5.4. El Operador no trata categorías especiales de datos personales relacionados con la raza, la nacionalidad, las opiniones políticas, las creencias religiosas o filosóficas, ni la vida íntima.
5.5. El tratamiento de datos personales cuya distribución esté permitida entre categorías especiales de datos personales está permitido si se cumplen las prohibiciones y condiciones estipuladas por la ley.
5.6. El consentimiento del Usuario para el tratamiento de datos personales cuya distribución está permitida se redacta por separado de otros consentimientos para el tratamiento de sus datos personales. En este caso, se cumplen las condiciones de la Ley de Datos Personales. Los requisitos para el contenido de dicho consentimiento los establece el organismo autorizado para la protección de los derechos de los titulares de los datos personales.
5.6.1 El Usuario presta su consentimiento para el tratamiento de sus datos personales, permitidos para su distribución directa al Operador.
5.6.2 El Operador está obligado, a más tardar tres días hábiles a partir de la fecha de recepción del consentimiento del Usuario, a publicar información sobre los términos del procesamiento, sobre la existencia de prohibiciones y condiciones para el procesamiento de datos personales permitidos para su distribución por un número ilimitado de personas.
5.6.3 La transferencia (distribución, suministro, acceso) de datos personales permitidos para su distribución por el titular de los datos personales deberá ser cancelada en cualquier momento a solicitud del titular de los datos personales. Esta solicitud deberá incluir el nombre, apellidos, patronímico (si lo hubiera), información de contacto (número de teléfono, correo electrónico o dirección postal) del titular de los datos personales, así como una lista de los datos personales cuyo tratamiento está sujeto a la cancelación. Los datos personales especificados en esta solicitud solo podrán ser tratados por el Operador al que se envíe.
5.6.4 El consentimiento para el tratamiento de datos personales permitidos para su distribución dejará de ser válido a partir del momento en que el Operador reciba la solicitud especificada en la cláusula 5.6.3 de esta Política relativa al tratamiento de datos personales.
6. Principios del tratamiento de datos personales
6.1. Los datos personales serán tratados de forma lícita y justa.
6.2. Los datos personales se limitarán al cumplimiento de fines específicos, predeterminados y lícitos. No se permitirá el tratamiento de datos personales que sea incompatible con los fines de la recopilación de datos personales.
6.3. No se permitirá la combinación de bases de datos que contengan datos personales tratados con fines incompatibles entre sí.
6.4. Solo se tratarán los datos personales que cumplan las finalidades de su tratamiento.
6.5. El contenido y el volumen de los datos personales tratados deberán corresponder a las finalidades declaradas del tratamiento. No se permitirá el tratamiento excesivo de datos personales en relación con las finalidades declaradas.
6.6. Al procesar datos personales, se garantizará su exactitud, su suficiencia y, cuando sea necesario, su pertinencia para la finalidad del tratamiento. El Operador adoptará las medidas necesarias o garantizará su aplicación para eliminar o aclarar los datos incompletos o inexactos.
6.7. Los datos personales se almacenarán de forma que permitan la identificación del titular de los mismos, por un período no superior al requerido para la finalidad del tratamiento, salvo que el plazo de conservación de los datos personales esté establecido por ley federal o por un acuerdo en el que el titular de los datos personales sea parte, beneficiario o garante. Los datos personales tratados se destruirán o despersonalizarán una vez alcanzados los fines del tratamiento o en caso de que deje de ser necesario para alcanzarlos, salvo que la ley federal disponga lo contrario.
7. Finalidades del tratamiento de datos personales
7.1. Finalidad del tratamiento de los datos personales del Usuario:
– informar al Usuario mediante el envío de correos electrónicos;
– celebrar, ejecutar y rescindir contratos civiles;
– proporcionar al Usuario acceso a los servicios, información y/o materiales contenidos en el sitio web https://neurobiz.org/.
7.2. El Operador también tiene derecho a enviar al Usuario notificaciones sobre nuevos productos y servicios, ofertas especiales y diversos eventos. El Usuario siempre puede optar por no recibir mensajes informativos enviando un correo electrónico al Operador a support@neuro.bz con el asunto "Darse de baja de notificaciones sobre nuevos productos y servicios y ofertas especiales".
7.3. Los datos anónimos de los usuarios recopilados mediante servicios de estadísticas de Internet se utilizan para recopilar información sobre sus acciones en el sitio web y mejorar la calidad del mismo y su contenido.
8. Bases legales para el tratamiento de datos personales
8.1. La base legal para el tratamiento de datos personales por parte del Operador es:
– los documentos estatutarios del Operador;
– acuerdos celebrados entre el Operador y el interesado;
– leyes federales y otros actos jurídicos reglamentarios en materia de protección de datos personales;
– consentimiento de los Usuarios al tratamiento de sus datos personales, al tratamiento de datos personales permitido para su difusión.
8.2. El Operador solo procesa los datos personales del Usuario si este los completa o los envía de forma independiente a través de los formularios disponibles en el sitio web https://neurobiz.org/ o por correo electrónico. Al completar los formularios correspondientes o enviar sus datos personales al Operador, el Usuario expresa su consentimiento con esta Política.
8.3. El Operador procesa datos anónimos sobre el Usuario si así lo permite la configuración de su navegador (el almacenamiento de cookies y el uso de JavaScript están habilitados).
8.4. El titular de los datos personales decide de forma independiente sobre el suministro de sus datos personales y otorga su consentimiento libremente, por voluntad propia y en su propio interés.
9. Condiciones del tratamiento de datos personales
9.1. El tratamiento de datos personales se realizará con el consentimiento del titular de los mismos.
9.2. Los datos personales serán tratados para el cumplimiento de los fines estipulados en tratados internacionales o leyes, y para el ejercicio de las funciones, facultades y obligaciones que la ley impone al operador.
9.3. Los datos personales serán tratados para administrar justicia, ejecutar un acto judicial o un acto de otro órgano o funcionario sujeto a ejecución, de conformidad con la legislación sobre procedimientos de ejecución.
9.4. Los datos personales se tratarán para la ejecución de un contrato en el que el titular de los datos personales sea parte, beneficiario o garante, así como para la celebración de un contrato por iniciativa propia o en el que este sea beneficiario o garante.
9.5. Los datos personales se tratarán para el ejercicio de los derechos e intereses legítimos del operador o de terceros, o para alcanzar objetivos socialmente significativos, siempre que no se vulneren los derechos y libertades del titular de los datos personales.
9.6. El tratamiento de datos personales se lleva a cabo a un número ilimitado de personas, a petición del titular de los datos personales (en adelante, «datos personales públicos»).
9.7. El tratamiento de datos personales se lleva a cabo sujeto a publicación o divulgación obligatoria de conformidad con la legislación federal.
10. Procedimiento de recogida, almacenamiento, transferencia y otros tipos de tratamiento de datos personales
La seguridad de los datos personales tratados por el Operador está garantizada mediante la implementación de medidas legales, organizativas y técnicas necesarias para cumplir plenamente con los requisitos de la legislación vigente en materia de protección de datos personales.
10.1. El Operador garantiza la seguridad de los datos personales y toma todas las medidas posibles para evitar que personas no autorizadas accedan a ellos.
10.2. Los datos personales del Usuario no se cederán nunca, bajo ninguna circunstancia, a terceros, salvo en casos relacionados con el cumplimiento de la legislación vigente o si el titular de los datos personales ha dado su consentimiento al Operador para la cesión de datos a un tercero para cumplir con las obligaciones derivadas de un contrato de derecho civil.
10.3. En caso de detectar inexactitudes en los datos personales, el Usuario podrá actualizarlos por su cuenta enviando una notificación al Operador a su correo electrónico support@neuro.bz con el asunto "Actualización de datos personales".
10.4. El plazo de tratamiento de los datos personales se determina en función del cumplimiento de los fines para los que se recogieron, salvo que el contrato o la legislación aplicable establezcan otro plazo.
El Usuario podrá revocar su consentimiento para el tratamiento de datos personales en cualquier momento enviando al Operador una notificación por correo electrónico a la dirección de correo electrónico del Operador support@neuro.bz con el asunto “Revocación del consentimiento para el tratamiento de datos personales”.
10.5. Toda la información recopilada por servicios de terceros, incluyendo sistemas de pago, herramientas de comunicación y otros proveedores de servicios, es almacenada y procesada por las personas especificadas (Operadores) de acuerdo con su Acuerdo de Usuario y Política de Privacidad. El titular de los datos personales y/o el Usuario está obligado a familiarizarse con los documentos especificados de forma independiente y oportuna. El Operador no se responsabiliza de las acciones de terceros, incluidos los proveedores de servicios especificados en esta cláusula.
10.6. Las prohibiciones establecidas por el titular de los datos personales respecto a la transferencia (excepto para facilitar el acceso), así como respecto al tratamiento o las condiciones del tratamiento (excepto para obtener el acceso) de datos personales cuya distribución esté permitida, no se aplicarán en los casos de tratamiento de datos personales en interés estatal, público u otros intereses públicos determinados por la ley.
10.7. El operador garantiza la confidencialidad de los datos personales durante el tratamiento de los mismos.
10.8. El operador almacena los datos personales de forma que permitan la identificación del titular durante un período no superior al requerido para la finalidad del tratamiento, salvo que el plazo de conservación de los datos personales esté establecido por la ley federal o por un acuerdo en el que el titular sea parte, beneficiario o garante.
10.9. La condición para la terminación del tratamiento de datos personales podrá ser el logro de los fines del tratamiento, la expiración o la revocación del consentimiento del titular de los datos personales, así como la detección de un tratamiento ilícito de datos personales.
11. Lista de acciones realizadas por el Operador con los datos personales recibidos
11.1. El Operador recopila, registra, sistematiza, acumula, almacena, clarifica (actualiza, modifica), extrae, utiliza, transfiere (distribuye, proporciona, accede), despersonaliza, bloquea, elimina y destruye datos personales.
11.2. El Operador realiza el tratamiento automatizado de datos personales, con o sin recepción y/o transmisión de la información recibida a través de redes de información y telecomunicaciones.
12. Transferencia transfronteriza de datos personales
12.1. Antes de iniciar la transferencia transfronteriza de datos personales, el Operador se asegurará de que el estado extranjero a cuyo territorio se transferirán los datos personales garantice la protección fiable de los derechos de los titulares de los datos personales.
12.2. La transferencia transfronteriza de datos personales al territorio de estados extranjeros que no cumplan los requisitos anteriores solo podrá llevarse a cabo si existe el consentimiento por escrito del titular de los datos personales para dicha transferencia y/o la ejecución de un acuerdo del que sea parte.
13. Confidencialidad de los datos personales
El Operador y otras personas que hayan obtenido acceso a datos personales están obligados a no divulgarlos a terceros ni distribuirlos sin el consentimiento del titular de los datos personales, a menos que la ley federal disponga lo contrario.
14. Disposiciones finales
14.1. El Usuario puede obtener aclaraciones sobre cuestiones de interés relacionadas con el tratamiento de sus datos personales contactando con el Operador a través del correo electrónico support@neuro.bz.
14.2. Este documento reflejará cualquier cambio en la política de tratamiento de datos personales del Operador. La Política tendrá una vigencia indefinida hasta que sea sustituida por una nueva versión.
14.3. La versión actual de la Política está disponible gratuitamente en internet en https://neurobiz.org/privacy.