28/04/2022 | AlumniSAUJI
Compartir

Compartir

Facebook
X
Linkedin
Whatsapp
Gmail
Imprimir

EXPOSICIÓ DE MOTIUS

La Societat d’Amics i Antics Alumnes de la Universitat Jaume I (en endavant, SAUJI) té com a preocupació fonamental garantir la privacitat de les dades de caràcter personal dels membres de la seua associació i, en general, de tots els usuaris i usuàries dels sistemes d’informació de l’entitat, i amb aqueixa finalitat, s’han adoptat les mesures tècniques i organitzatives necessàries per a protegir-les.

 

Capítol I

Disposicions generals

Article 1

Objecte

Aquesta política estableix les normes relatives a la protecció de les persones físiques pel que fa al tractament de les dades personals i les normes relatives a la lliure circulació d’aquestes dades. Es protegeixen els drets i les llibertats fonamentals de les persones físiques i, en particular, el seu dret a la protecció de les dades personals.

Les dades personals recollides, per mitjans telemàtics o per qualsevol altre, no s’utilitzaran per a cap altra finalitat que no siga la relacionada amb les activitats que la SAUJI porta a terme.

 

Article 2

Àmbit d’aplicació

Aquesta política s’aplica al tractament totalment o parcialment automatitzat de dades personals, així com al tractament no automatitzat de dades personals contingudes en un fitxer o destinades a incloure-s’hi.

 

Article 3

Definicions

Als efectes d’aquest Reglament, s’entén per:

  1. Dades personals: qualsevol informació sobre una persona física identificada o identificable (la persona interessada). Es considera persona física identificable qualsevol persona la identitat de la qual es pot determinar, directament o indirectament, en particular mitjançant un identificador, com per exemple un nom, un número d’identificació, dades de localització, un identificador en línia o un o diversos elements propis de la identitat física, fisiològica, genètica, psíquica, econòmica, cultural o social d’aquesta persona.
  2. Tractament: qualsevol operació o conjunt d’operacions realitzades sobre dades personals o conjunts de dades personals, per procediments automatitzats, o no, com la recollida, el registre, l’organització, l’estructuració, la conservació, l’adaptació o la modificació, l’extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d’accés, acarament o interconnexió, limitació, supressió o destrucció.
  3. Limitació del tractament: el marcatge de les dades de caràcter personal conservades, amb la finalitat de limitar-ne el tractament en el futur.
  4. Fitxer: qualsevol conjunt estructurat de dades personals accessibles d’acord amb criteris determinats, que pot ser centralitzat, descentralitzat o repartit de forma funcional o geogràfica.
  5. Responsable del tractament o responsable: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o juntament amb altres, determina les finalitats i els mitjans del tractament; si el dret de la Unió o dels Estats membres determina les finalitats i els mitjans del tractament de les dades, el responsable del tractament o els criteris específics per al seu nomenament els pot establir el dret de la Unió o dels Estats membres.
  6. Encarregat del tractament o encarregat: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta dades personals per compte del responsable del tractament.
  7. Destinatari: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme al qual es comuniquen dades personals, tant si és un tercer com si no. Això no obstant, les autoritats públiques que poden rebre dades personals en el marc d’una investigació concreta no s’han de considerar com a destinataris, de conformitat amb el dret de la Unió o dels Estats membres. El tractament d’aquestes dades efectuat per aquestes autoritats públiques és conforme a les normes en matèria de protecció de dades que són d’aplicació a les finalitats del tractament.
  8. Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de la persona interessada, del responsable del tractament, de l’encarregat del tractament i de les persones autoritzades per a tractar les dades personals sota l’autoritat directa del responsable o de l’encarregat.
  9. Consentiment de la persona interessada: qualsevol manifestació de voluntat lliure, específica, informada i inequívoca per la qual la persona interessada accepta, mitjançant una declaració o una acció afirmativa clara, el tractament de dades personals que l’afecten.
  10. Violació de la seguretat de les dades personals: qualsevol violació de la seguretat que ocasiona la destrucció, la pèrdua o l’alteració accidental o il·lícita de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o l’accés no autoritzats a aquestes dades.
  11. Dades genètiques: dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física, que proporcionen una informació única sobre la seua fisiologia o salut, obtingudes de l’anàlisi d’una mostra biològica d’aquesta persona.
  12. Dades biomètriques: dades personals obtingudes a partir d’un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d’una persona física, que permeten o confirmen la identificació única d’aquesta persona, com ara imatges facials o dades dactiloscòpiques.
  13. Dades relatives a la salut: dades personals relatives a la salut física o mental d’una persona física que revelen informació sobre el seu estat de salut, incloent-hi la prestació de serveis d’atenció sanitària.
  14. Autoritat de control: l’autoritat pública independent establerta per un Estat membre.
  15. Autoritat de control interessada: l’autoritat de control a la qual afecta el tractament de dades personals, perquè:
    1. El responsable o l’encarregat del tractament està establert al territori de l’Estat membre d’aquesta autoritat de control.
    2. Les persones interessades que resideixen a l’Estat membre d’aquella autoritat de control es veuen substancialment afectades o poden estar substancialment afectades pel tractament, o
    3. S’ha presentat una reclamació davant d’aquesta autoritat de control.
  16. Servei de la societat de la informació: qualsevol servei conforme a la definició de l’article 1, apartat 1, lletra b) de la Directiva (UE) 2015/1535 del Parlament Europeu i del Consell.
  17. Organització internacional: una organització internacional i els seus ens subordinats de dret internacional públic, o qualsevol altre organisme creat mitjançant un acord entre dos o més països o en virtut d’aquest acord.

 

CAPÍTOL II

Principis de la protecció de dades

Article 4

Qualitat de les dades

Les dades personals que s’arrepleguen seran:

  1. Tractades de manera lícita, lleial i transparent en relació amb la persona interessada.
  2. Recollides amb finalitats determinades, explícites i legítimes, i posteriorment no es tractaran de manera incompatible amb aquestes finalitats. El tractament posterior de les dades personals amb finalitats d’arxivament en interès públic, amb finalitats de recerca científica i històrica o amb finalitats estadístiques no es considerarà incompatible amb les finalitats inicials.
  3. Adequades, pertinents i limitades al que és necessari en relació amb les finalitats per a les quals es tracten.
  4. Exactes i, si cal, s’actualitzaran adoptant les mesures raonables perquè se suprimisquen o es rectifiquen sense dilació les dades personals que siguen inexactes amb les finalitats per a les quals es tracten.
  5. Conservades de manera que permeten identificar les persones interessades durant un període no superior al necessari per a les finalitats del tractament de dades personals. Les dades personals es poden conservar durant períodes més llargs, sempre que es tracten exclusivament amb finalitats d’arxiu en interès públic, amb finalitats de recerca científica o històrica o amb finalitats estadístiques aplicant les mesures tècniques i organitzatives adequades amb la finalitat de protegir els drets i les llibertats de la persona interessada.
  6. Tractades de manera que se’n garantisca una seguretat adequada, inclosa la protecció contra el tractament no autoritzat o il·lícit i contra la seua pèrdua, destrucció o dany accidental, mitjançant l’aplicació de les mesures tècniques o organitzatives adequades.

 

Article 5

Categories especials de dades personals

En el cas de tractaments de dades personals d’una categoria especial, com són les dades personals que revelen l’origen ètnic o racial, les opinions polítiques, les conviccions religioses o filosòfiques o l’afiliació sindical, i el tractament de dades genètiques, dades biomètriques destinades a identificar de manera unívoca una persona física, dades relatives a la salut o dades relatives a la vida sexual o les orientacions sexuals d’una persona física, es garanteix que concorre una de les circumstàncies següents:

  1. La persona interessada ha donat el seu consentiment explícit per al tractament d’aquestes dades personals per a una o més de les finalitats especificades, tret que el dret de la Unió o dels Estats membres establisca que la persona interessada no pot alçar la prohibició esmentada anteriorment.
  2. El tractament és necessari per a complir obligacions i per a exercir els drets específics del responsable del tractament o de la persona interessada, en l’àmbit del dret laboral i de la seguretat i la protecció social, si ho autoritza el dret de la Unió dels Estats membres o un conveni col·lectiu conforme al dret dels Estats membres que establisca garanties adequades del respecte dels drets fonamentals i dels interessos de la persona interessada.
  3. El tractament és necessari per a protegir interessos vitals de la persona interessada o d’una altra persona física, en el supòsit que la persona interessada no estiga capacitada físicament o jurídicament per a donar el consentiment.
  4. El tractament l’efectua, en l’àmbit de les seues activitats legítimes i amb les garanties adequades, una fundació, una associació o qualsevol altre organisme sense ànim de lucre que tinga una finalitat política, filosòfica, religiosa o sindical. Això, sempre que el tractament es referisca exclusivament als membres actuals o antics d’aquests organismes o a persones que hi mantenen contactes regulars en relació amb les seues finalitats, i si les dades personals no es comuniquen fora d’aquests organismes sense el consentiment de les persones interessades.
  5. El tractament es refereix a dades personals que la persona interessada ha fet manifestament públiques.
  6. El tractament és necessari per a formular, exercir o defensar reclamacions o quan els tribunals actuen en exercici de la seua funció judicial.
  7. El tractament és necessari per raons d’un interès públic essencial, d’acord amb el dret de la Unió o dels Estats membres, que ha de ser proporcional a l’objectiu perseguit, respectar el dret a la protecció de dades en l’essencial i establir mesures adequades i específiques per a protegir els interessos i els drets fonamentals de la persona interessada.
  8. El tractament és necessari per a finalitats de medicina preventiva o laboral, d’avaluació de la capacitat laboral del treballador o treballadora, de diagnòstic mèdic, de prestació d’assistència o de tractament de tipus sanitari o social, o de gestió dels sistemes i els serveis d’assistència sanitària i social, sobre la base del dret de la Unió o dels Estats membres o en virtut d’un contracte amb un professional sanitari. Les dades personals es poden tractar si les tracta un professional subjecte a l’obligació de secret professional o sota la seua responsabilitat, d’acord amb el dret de la Unió o dels Estats membres o d’acord amb les normes establertes pels organismes nacionals competents, o per qualsevol altra persona subjecta també a l’obligació de secret, d’acord amb el dret de la Unió o dels Estats membres o de les normes establertes pels organismes nacionals competents.
  9. El tractament és necessari per raons d’interès públic en l’àmbit de la salut pública, com la protecció davant d’amenaces transfrontereres greus per a la salut, o per a garantir nivells elevats de qualitat i de seguretat de l’assistència sanitària i dels medicaments o productes sanitaris, sobre la base del dret de la Unió o dels Estats membres que establisca mesures adequades i específiques per protegir els drets i les llibertats de la persona interessada, en particular el secret professional.
  10. El tractament és necessari amb finalitats d’arxivament en interès públic, amb finalitats de recerca científica o històrica o amb finalitats estadístiques, que ha de ser proporcional a l’objectiu perseguit, respectar el dret a la protecció de dades en l’essencial i establir mesures adequades i específiques per a protegir els interessos i els drets fonamentals de la persona interessada.

 

Article 6

Comunicació de dades

La SAUJI únicament comunicarà dades quan estiga exercint les seues competències marcades per les lleis vigents, així com en les circumstàncies que s’arrepleguen en el Reglament general de protecció de dades, tal com s’informa les persones interessades quan s’arrepleguen les seues dades. Qualsevol altra comunicació s’haurà de comunicar i disposar del consentiment explícit de la persona interessada abans de realitzar-la.

 

Article 7

Transferències internacionals

Es pot fer una transferència de dades personals a un tercer país o a una organització internacional garantint un nivell de protecció adequat tenint en compte, en particular, els elements següents:

  1. L’estat de dret, el respecte dels drets humans i les llibertats fonamentals, la legislació pertinent, tant general com sectorial, inclosa la relativa a la seguretat pública, la defensa, la seguretat nacional i la legislació penal; l’accés de les autoritats públiques a les dades personals, així com l’aplicació d’aquesta legislació, les normes de protecció de dades, les normes professionals i les mesures de seguretat, incloent-hi les normes sobre transferències posteriors de dades personals a un altre tercer país o organització internacional que es compleixen en aquest país o organització internacional, la jurisprudència, així com el reconeixement a les persones interessades de les quals es transfereixen les dades personals, de drets efectius i exigibles i de recursos administratius i accions judicials que siguen efectius.
  2. L’existència i el funcionament efectiu d’una o diverses autoritats de control independents al tercer país o a les quals està subjecta una organització internacional, amb la responsabilitat de garantir i fer complir les normes en matèria de protecció de dades, incloent-hi els poders d’execució adequats, d’assistir i assessorar les persones interessades en l’exercici dels seus drets i de cooperar amb les autoritats de control de la Unió i dels Estats membres, i
  3. Els compromisos internacionals assumits pel tercer país o organització internacional de què es tracte, o altres obligacions derivades d’acords o instruments jurídicament vinculants, així com de la seua participació en sistemes multilaterals o regionals, en especial en relació amb la protecció de les dades personals.

 

CAPÍTOL III

Drets de les persones interessades

Article 8

Informació en la recollida de dades

Quan les dades personals que fan referència a la persona interessada s’obtenen de la mateixa persona interessada, en el moment de recollir-les es facilitarà la informació del tractament, de forma clara i intel·ligible: primer en un nivell bàsic i donant accés posteriorment a un segon nivell amb major detall.

Si es preveu tractar posteriorment les dades personals per a una finalitat diferent de la que va motivar la recollida, abans del tractament posterior s’informarà la persona interessada sobre aquesta altra finalitat i qualsevol informació addicional pertinent, sempre que la persona interessada no dispose ja d’aquesta informació

 

Article 9

Consentiments de les persones afectades

En qualsevol tractament basat en el consentiment de la persona interessada existeix la possibilitat de retirar-lo en qualsevol moment. La retirada del consentiment no afecta la licitud del tractament basada en el consentiment previ a la retirada.

 

Article 10

Dret d’accés

La persona interessada té dret a obtenir del responsable del tractament confirmació de si s’estan tractant dades personals que l’afecten, i si és així, té dret a accedir a aquestes dades i a la informació relativa a les finalitats, destinació, categories de dades tractades, el seu origen i període de conservació, reclamacions, existència de decisions automatitzades amb les seues conseqüències i a tots els drets addicionals de rectificació, supressió, limitació, oposició i portabilitat.

Quan es transfereixen dades personals a un tercer país o a una organització internacional, la persona interessada té dret a ser informada de les garanties adequades relatives a la transferència.

El responsable del tractament ha de facilitar una còpia de les dades personals objecte de tractament. Per qualsevol altra còpia que sol·licite la persona interessada, el responsable té dret a percebre un cànon raonable basat en els costos administratius. Quan la persona interessada presente la sol·licitud per mitjans electrònics, i tret que aquesta sol·licite que es faça d’una altra manera, la informació s’ha de facilitar en un format electrònic d’ús comú.

 

Article 11

Dret de rectificació i supressió

La persona interessada té dret a obtenir del responsable del tractament la rectificació de les dades personals inexactes que l’afecten, sense dilació indeguda. Tenint en compte les finalitats del tractament, la persona interessada té dret a completar les dades personals incompletes, fins i tot mitjançant una declaració addicional.

La persona interessada té dret a obtenir del responsable del tractament, sense dilació indeguda, la supressió de les dades personals que l’afecten. El responsable les ha de suprimir sense dilació indeguda, quan les dades ja no són necessàries o s’han tractat de forma il·lícita, quan la persona interessada retira el consentiment o s’oposa al tractament i no queda base jurídica que l’empara, quan s’ha de complir una obligació legal o les dades s’obtenen en relació amb l’oferta de serveis de la societat de la informació.

Si el responsable del tractament ha fet públiques les dades personals i està obligat a suprimir-les, s’adoptaran mesures raonables per a informar els responsables que estan tractant aquestes dades de la sol·licitud de supressió de la persona interessada.

Les excepcions contemplades a la legislació vigent seran d’obligat compliment en els casos, entre d’altres, quan el tractament és necessari per a complir una obligació legal, per raons d’interès públic o amb finalitat d’arxivament, recerca o d’estadístiques.

 

Article 12

Dret de limitació

La persona interessada té dret a obtenir del responsable del tractament la limitació del tractament de les dades, en casos d’impugnació de l’exactitud de les dades, quan el tractament és il·lícit i la persona interessada s’oposa a la supressió, quan la persona interessada necessita mantenir les dades per a formular o exercir reclamacions o mentre es verifica si els motius legítims del responsable prevalen sobre els de la persona interessada en cas que la persona interessada s’opose al tractament.

En aquestes situacions, amb excepció de la seua conservació, aquestes dades només es poden tractar amb el consentiment de la persona interessada, o per a formular, exercir o defensar reclamacions, o per a protegir els drets d’una altra persona física o jurídica, o per raons d’interès públic important de la Unió o d’un determinat Estat membre. Abans d’eliminar la limitació, el responsable informarà la persona interessada.

 

Article 13

Dret de portabilitat

La persona interessada té dret a rebre, en un format estructurat, d’ús comú i de lectura mecànica, les dades personals que l’afecten i que ha facilitat a un responsable del tractament. Té dret a transmetre-les a un altre responsable, sense que ho impedisca el responsable al qual les havia facilitades, quan el tractament està basat en el consentiment o en un contracte i el tractament s’efectua per mitjans automatitzats. Les dades personals es transmetran directament de responsable a responsable, quan siga tècnicament possible.

Aquest dret no s’aplica al tractament necessari per a complir una missió realitzada en interès públic o en l’exercici de poders públics conferits al responsable del tractament.

 

Article 14

Dret d’oposició

La persona interessada té dret a oposar-se al fet que les dades personals que l’afecten siguen objecte d’un tractament. El responsable del tractament ha de deixar de tractar aquestes dades personals, tret que acredite motius legítims imperiosos per al tractament que prevalguen sobre els interessos, els drets i les llibertats de la persona interessada, o per a la formulació, l’exercici o la defensa de reclamacions.

Si les dades personals es tracten amb finalitats de recerca científica o històrica o amb finalitats estadístiques, per motius relacionats amb la seua situació particular la persona interessada té dret a oposar-se al tractament de dades personals que l’afecten, tret que siga necessari per a complir una missió realitzada per raons d’interès públic.

 

Article 15

Procediments per a exercir els drets

Els drets d’accés, rectificació o supressió, limitació, portabilitat i, si escau, d’oposició tenen caràcter personal, per la qual cosa només pot exercir-los la persona afectada. Podrà, no obstant això, actuar la seua representació legal en els casos previstos per la legislació vigent.

Pot exercir els seus drets adreçant-se a la SAUJI mitjançant correu electrònic a proteccioalumnisauji@uji.es, telèfon 964 387 990 i/o presencialment, a les oficines d’AlumniSAUJI, situades a la Llotja del Cànem, C/ Cavallers, 1, 12001 Castelló de la Plana, tel.: 964 387 990 /991 o a l’Àgora universitària (local 4), Av. Vicent Sos Baynat, s/n, Universitat Jaume I, 12071 Castelló de la Plana (Castelló). Pot obtenir informació addicional sobre els seus drets o presentar una reclamació, si ho considera oportú, davant l’Agència Espanyola de Protecció de Dades.

Posteriorment a la recepció de la petició, per qualsevol de les vies, els responsables propietaris dels tractaments afectats, una vegada comprovada la pertinència de la sol·licitud, han d’adoptar les mesures conduents a satisfer la petició i han de notificar els resultats a la persona interessada.

El responsable del tractament ha de comunicar a cadascun dels destinataris als quals s’han comunicat les dades personals qualsevol rectificació o supressió de dades personals o limitació del tractament, tret que siga impossible o exigisca un esforç desproporcionat. Si la persona interessada ho sol·licita, el responsable l’ha d’informar sobre aquests destinataris.

 

CAPÍTOL IV

Responsables i encarregats de tractaments

Article 16

Els responsables dins de la SAUJI

El responsable dels tractaments de dades de caràcter personal és la Societat d’Amics i Antics Alumnes de la Universitat Jaume I (SAUJI)

Article 17

La SAUJI com a responsable de tractaments

Els tractaments en els quals la SAUJI és responsable són els següents:
 

  1. Nom del tractament: SAUJI

Nivell de seguretat: bàsic

Finalitat: gestió administrativa de l'associació, gestió de les altes i baixes dels membres, accés als serveis que presta l'associació (inclosos els acordats amb la Universitat Jaume I), emissió del carnet dels associats/membres, emissió de l'usuari i contrasenya corporatius UJI per a accessos on-line a serveis SAUJI i UJI, enviament d'informació amb fins formatius, culturals, socials, acadèmics, científics, d'inserció laboral i de millora professional. Gestió de la inscripció a activitats organitzades per l'associació o amb la col·laboració de la Universitat Jaume I o altres entitats amb les que es col·labora. Així com difusió de serveis, amb les mateixes finalitats anteriors, d'entitats amb les que es col·labora.  Enquestes de satisfacció de l'usuari. Organització de trobades d'antics alumnes. Finalitats estadístiques i de perfil de dades per a fer enviaments segmentats segons preferències indicades per l'usuari.  Elaboració d'estadístiques i informes tècnics. Les dades laborals per a poder contactar i sol·licitar col·laboració per a testimonis d'antics alumnes UJI i per a que la Universitat Jaume I puga establir acords de col·laboració en la empresa en la que treballen. Publicació en mitjans web i xarxes socials de la SAUJI o de la Universitat d'imatges d'actes de graduació, trobades d'antic alumnat, participació en activitat pròpies.     

Categories de persones interessades: associats o associades o membres de SAUJI participants en el programa AlumniSAUJI de la Universitat Jaume I com AlumniSAUJI Premium, i altres programes gestionats conjuntament per la Universitat i la Societat d’Amics i Antics Alumnes de la Universitat Jaume I.

Quan i com es recullen les dades? Les dades es recullen en el moment de la inscripció a SAUJI mitjançant formulari electrònic.  El tractament s'inicia amb la validació de la inscripció a SAUJI. La Universitat Jaume I allotja les dades de SAUJI i fa l'explotació de les mateixes a través de les aplicacions corporatives de la Universitat Jaume I. Quant a les dades laborals les proporciona l'interessat emplenant-les directament al formulari, emplenant-les al seu perfil alumni al que accedeix autenticant-se o facilitant-les telefònicament.

Legitimació: el tractament és necessari per satisfer interessos legítims perseguits pel responsable del tractament o per un tercer, execució d' un contracte segons l' art. 6.1.b de la RGPD. Consentiment de la persona interessada per a la publicació d'imatges i per a les dades laborals.

Cessions de dades: no n’hi ha.

Transferències internacionals: no n’hi ha.

Termini de conservació de les dades: les dades personals proporcionades es conservaran indefinidament.

 

  1. Nom del tractament: SAUJI DE BAIXA

Nivell de seguretat: bàsic.

Finalitat: enviament d’informació dels avantatges de SAUJI.

Categories de persones interessades: socis o sòcies membres SAUJI que s’han donat de baixa de l’associació.

Legitimació: consentiment de la persona interessada.

Quan i com es recullen les dades? Les proporciona la mateixa persona interessada mitjançant formulari electrònic de baixa.  El tractament s’inicia amb la confirmació de la baixa.

Cessions de dades: no n’hi ha.

Transferències internacionals: no n’hi ha.

Termini de conservació de les dades: les dades personals proporcionades es conservaran indefinidament. 

 

 

  1. Nom del tractament: PROVEÏDORS

Nivell de seguretat: bàsic.

Finalitat: gestió de la relació amb els proveïdors.

Categories de persones interessades: persones amb les quals es manté una relació comercial, com ara proveïdors de productes i/o serveis.

Quan i com es recullen les dades? Les proporciona la mateixa persona interessada mitjançant facturació.

Legitimació: el tractament és necessari per a satisfer interessos legítims perseguits pel responsable del tractament o per una tercera part. Consentiment de la persona interessada.

Cessions de dades: no n’hi ha.

Transferències internacionals: no n’hi ha.

Termini de conservació de les dades: el previst per la legislació fiscal respecte a la prescripció de responsabilitats.

 

  1. Nom del tractament: Nòmines, personal i recursos humans

Nivell de seguretat: bàsic.

Finalitat: gestió de nòmines i recursos humans.

Categories de persones interessades: personal contractat.

Quan i com es recullen les dades? Les dades els facilita la mateixa persona interessada per a la realització de contractes i pagament d’honoraris.

Legitimació: contractes i compliment d’obligacions legals.

Cessió de dades: organismes de la Seguretat Social, administració tributaria, bancs, caixes d’estalvi i caixes rurals, entitats asseguradores, gestoria laboral Rafael Beltrán, SL i Universitat Jaume I, que allotja les dades i per a explotació a través de l’aplicació del control horari.

Transferències internacionals: no n’hi ha.

Termini de conservació de les dades: el previst per la legislació fiscal respecte a la prescripció de responsabilitats.

 

Article 18

La SAUJI com a encarregada del tractament

Els tractaments en els quals la SAUJI  és l’encarregada del tractament són:

  1. Nom del tractament:  AlumniSAUJI

Nivell de seguretat: bàsic.

Finalitat: gestió de programes desenvolupats conjuntament per la Societat d’Amics i Antics Alumnes de la Universitat Jaume I (SAUJI) i la Universitat Jaume I. Enviament d’informació acadèmica, laboral, formativa, científica i d’activitats culturals de la Universitat, de la SAUJI i d’altres entitats amb les quals es col·labora. Gestió de l’accés a serveis i instal·lacions de la Universitat. Fidelització del compte corporatiu. Accions d’inserció laboral i millora professional. Cobrament de quotes o altres inscripcions a activitats AlumniSAUJI. Gestió de cursos. Organització de trobades d’antic alumnat. Elaboració d’estadístiques i informes tècnics.

Categories de persones interessades: socis i sòcies de SAUJI participants en el programa Alumni SAUJI com a membres AlumniSAUJI Premium i altres programes gestionats conjuntament per la Universitat i la Societat d’Amics i Antics Alumnes de la Universitat Jaume I (com el Programa Jubilats de l’UJI).

Quan i com es recullen les dades? Les proporciona la mateixa persona interessada mitjançant un formulari electrònic. El tractament comença amb la validació de la inscripció a AlumniSAUJI com a membre AlumniSAUJI Premium.

Legitimació: Llei orgànica 6/2001, de 21 de desembre, d’universitats. Reial Decret 1791/2010, de 30 de desembre, pel qual s’aprova l’Estatut de l’estudiant universitari. El tractament és necessari per satisfer interessos legítims perseguits pel responsable del tractament o per un tercer, execució d'un contracte segons l'art. 6.1.b de la RGPD. Consentiment de l'interessat per a la publicació d'imatges i dades laborals. 

Responsable del tractament: Universitat Jaume I.

Responsable intern: Servei de Comunicació i Publicacions.

Cessions de dades: les dades poden ser comunicades a terceres parts per a finalitats vinculades amb el tractament.

La Universitat Jaume I té allotjats part dels seus sistemes d’informació en proveïdors de serveis al núvol, i tots aquests tenen les garanties necessàries d’acord amb la legislació vigent en matèria de protecció de dades personals.

Òrgans de les administracions públiques amb finalitat històrica, estadística o científica. Persones interessades legítimes.

Transferències internacionals: no n’hi ha.

Termini de conservació de les dades: es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recaptar i per a determinar les possibles responsabilitats que es pogueren derivar d’aquesta finalitat i del tractament de les dades. Serà aplicable el que es disposa en la normativa d’arxius i documentació.

 

  1. Nom del tractament:  Antic Alumnat

Nivell de seguretat: bàsic.

Finalitat: gestió i fidelització de l’antic alumnat de la Universitat (programa Alumni SAUJI i altres desenvolupats conjuntament amb SAUJI). Gestió de la relació de la Universitat Jaume I amb el col·lectiu d’antic alumnat. Actualització de les dades d’antic alumnat. Organització de trobades, actes socials i culturals amb l’antic alumnat de l’UJI. Enviament d’informació acadèmica i d’activitats culturals de la universitat i altres entitats amb les quals es col·labora amb les mateixes finalitats anteriors. Gestió d’accés a serveis de la Universitat. Fidelització del compte corporatiu. Inserció laboral i millora professional. Organització d’actes de graduació. Elaboració d’estadístiques i informes tècnics. Publicació en mitjans web i xarxes socials de la Universitat d’imatges d’actes de graduació i trobades d’antic alumnat.

Categories de persones interessades: titulats i titulades de primer i segon cicle de títols oficial de la Universitat. Titulats i titulades de tercer cicle de doctorat, màsters propis i oficials. Graduats i graduades de la Universitat per a Majors. Alumnat Erasmus provinents d’altres universitats. Alumnat que ha cursat més de 120 crèdits en titulacions oficials de la Universitat i que porta desvinculat almenys dos anys d’aquesta. Titulats i titulades de l’antic Col·legi Universitari de Castelló.

Quan i com es recullen les dades? Les dades provenen de la mateixa Universitat Jaume I i són proporcionades per la persona interessada en el moment de matricular-se. Comencen a ser tractades com a “antic alumnat” quan l’usuari o usuària passa a complir algun dels requisits de les diferents categories de persones interessades detallades en el punt anterior. Les dades laborals les proporciona la persona interessada emplenant-les al seu perfil alumni al que accedeix autenticant-se, mitjançant un formulari electrònic o facilitant-les telefònicament.

Legitimació: Llei orgànica 6/2001, de 21 de desembre, d’universitats. Reial Decret 1791/2010, de 30 de desembre, pel qual s’aprova l’Estatut de l’estudiant universitari. El tractament és necessari per satisfer interessos legítims perseguits pel responsable del tractament o per un tercer, execució d' un contracte segons l'art. 6.1.b de la RGPD. Consentiment de la persona interessada per a la publicació d'imatges i per a les dades laborals.

Responsable del tractament: Universitat Jaume I.

Responsable intern: Servei de Comunicació i Publicacions.

Cessions de dades: les dades poden ser comunicades a terceres parts per a finalitats vinculades amb el tractament.

La gestió del programa d’antic alumnat la du a terme la Societat d’Amics i Antics Alumnes de la Universitat Jaume I (SAUJI).

La Universitat Jaume I té allotjats part dels seus sistemes d’informació en proveïdors de serveis al núvol, i tots aquests tenen les garanties necessàries d’acord amb la legislació vigent en matèria de protecció de dades personals.

Òrgans de les administracions públiques amb finalitat històrica, estadística o científica. Persones interessades legítimes.

Transferències internacionals: no n’hi ha

Termini de conservació de les dades: es conservaran durant el temps necessari per a complir amb la finalitat per a la qual es van recaptar i per a determinar les possibles responsabilitats que es pogueren derivar d’aquesta finalitat i del tractament de les dades. Serà aplicable el que es disposa en la normativa d’arxius i documentació.

 

Article 19

Protecció de dades des del disseny i per defecte

El responsable implantarà les mesures tècniques i organitzatives adequades concebudes per a aplicar de manera efectiva els principis de protecció de dades, tant en el moment de determinar els mitjans de tractament com en el moment del tractament mateix.

També haurà de garantir que, per defecte, únicament es tracten les dades personals necessàries per a cadascuna de les finalitats específiques del tractament. Aquesta obligació s’aplica a la quantitat de dades personals recollides, a l’abast del tractament, al termini de conservació i a l’accessibilitat de les dades. Aquestes mesures han de garantir en particular que, per defecte, les dades personals no siguen accessibles, sense la intervenció de la persona interessada, a un nombre indeterminat de persones físiques.

 

CAPÍTOL V

Seguretat dels tractaments

Article 20

Mesures de seguretat aplicables

Els responsables faran una valoració del risc dels tractaments que porten a terme per a establir les mesures que han d’aplicar i com ho han de fer. El tipus d’anàlisi pot canviar en funció dels tipus de tractaments, de les categories de les dades, del nombre de persones interessades afectades i la quantitat i varietat de tractaments que l’organització realitze.

Els responsables i encarregats de tractaments estableixen les mesures tècniques i organitzatives necessàries per a garantir un nivell de seguretat adequat en funció dels riscos detectats a l’anàlisi prèvia. Aquestes mesures tindran en consideració el cost de la tècnica i de l’aplicació, el context, abast i finalitats dels tractaments i els riscos per als drets i llibertats.

Els responsables de tractaments faran una avaluació de l’impacte sobre la protecció de dades amb caràcter previ a l’inici del tractament que siga probable que comporten un risc alt per als drets i llibertats de les persones interessades.

 

CAPÍTOL VI

El delegat de protecció de dades

Article 21

Designació del delegat de protecció de dades

 

El Reglament general de protecció de dades (RGPD) de la Unió Europea disposa que els responsables i encarregats de tractament han de designar un delegat de protecció de dades (DPD) en els supòsits que el mateix RGPD estableix, així com en altres casos en què la legislació dels Estats membre ho considere també obligatori.

Entre els supòsits en què haurà de designar-se un DPD es troba que “el tractament el duga a terme una autoritat o organisme públic”, tant en qualitat de responsable com en funcions d’encarregat de tractament (art. 37.1.a RGPD). En el cas de la SAUJI l’encarregada dels tractaments és la Universitat Jaume I, per tant, un organisme públic.

La posició del delegat de protecció de dades ha de comportar:

  1. La participació de forma adequada i en temps oportú en totes les qüestions relatives a la protecció de dades personals.
  2. Rebre el suport del responsable o encarregat, que hauran de facilitar-li els recursos necessaris per al compliment de les seues funcions.
  3. No rebre cap instrucció pel que fa al compliment d’aquestes funcions i no ser destituït ni sancionat pel responsable o l’encarregat per causes relacionades amb aqueix acompliment de funcions
  4. Rendir comptes directament al més alt nivell jeràrquic del responsable o encarregat. Aquesta característica ha d’interpretar-se en el sentit que el DPD ha de poder relacionar-se amb nivells jeràrquics que tinguen la capacitat d’adoptar o promoure decisions basades en les recomanacions, propostes o avaluacions que realitze el DPD.

 

Article 23

Funcions del delegat de protecció de dades

El RGPD assenyala entre les funcions del DPD les de:

  1. Informar i assessorar el responsable o a l’encarregat del tractament i als empleats i empleades que s’ocupen del tractament de les obligacions que els incumbeixen en virtut del RGPD i d’altres disposicions de protecció de dades de la Unió o dels Estats membres.
  2. Supervisar el compliment del que es disposa en el present Reglament, d’altres disposicions de protecció de dades de la Unió o dels Estats membres i de les polítiques del responsable o de l’encarregat del tractament en matèria de protecció de dades personals.

Aquestes funcions genèriques del DPD es poden concretar en tasques d’assessorament i supervisió en, entre altres, les següents àrees:

  1. Compliment de principis relatius al tractament, com els de limitació de finalitat, minimització o exactitud de les dades.
  2. Identificació de les bases jurídiques dels tractaments.
  3. Valoració de compatibilitat de finalitats diferents de les que van originar la recollida inicial de les dades.
  4. Existència de normativa sectorial que puga determinar condicions de tractament específiques diferents de les establides per la normativa general de protecció de dades.
  5. Disseny i implantació de mesures d’informació a les persones afectades pels tractaments de dades.
  6. Establiment de mecanismes de recepció i gestió de les sol·licituds d’exercici de drets per part de les persones interessades.
  7. Valoració de les sol·licituds d’exercici de drets per part de les persones interessades.
  8. Contractació d’encarregats de tractament, incloent-hi el contingut dels contractes o actes jurídics que regulen la relació responsable-encarregat.
  9. Identificació dels instruments de transferència internacional de dades adequades a les necessitats i característiques de l’organització i de les raons que justifiquen la transferència.
  10. Disseny i implantació de polítiques de protecció de dades.
  11. Auditoria de protecció de dades.
  12. Establiment i gestió dels registres d’activitats de tractament.
  13. Anàlisi de risc dels tractaments realitzats.
  14. Implantació de les mesures de protecció de dades des del disseny i protecció de dades per defecte adequades als riscos i naturalesa dels tractaments.
  15. Implantació de les mesures de seguretat adequades als riscos i naturalesa dels tractaments.
  16. Establiment de procediments de gestió de violacions de seguretat de les dades, incloent-hi l’avaluació del risc per als drets i llibertats de les persones afectades i els procediments de notificació a les autoritats de supervisió i les persones afectades.
  17. Determinació de la necessitat de realització d’avaluacions d’impacte sobre la protecció de dades.
  18. Realització d’avaluacions d’impacte sobre la protecció de dades.
  19. Relacions amb les autoritats de supervisió.
  20. Implantació de programes de formació i sensibilització del personal en matèria de protecció de dades.

 

Article 24

Nomenament del delegat de protecció de dades

El nomenament del delegat de protecció de dades es portarà a terme mitjançant resolució del Rectorat.

La forma de contactar oficialment amb el delegat de protecció de dades és mitjançant el correu electrònic: protecciondatos@uji.es.

 

Informació proporcionada per: AlumniSAUJI