Política de Privacidad

Protección de datos de carácter personal

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS PERSONALES

RESPONSABLES

Fundación Endesa y Fundación Lo Que De Verdad Importa (“los Organizadores”)

FINALIDADES

 

Dar curso a la Aceleradora Profesional de BYG 2022. Adicionalmente, los datos podrán ser tratados con fines directamente relacionados con las actividades y programas que ofrecen ambas Fundaciones

LEGITIMACIÓN

·  Para los tratamientos necesarios para dar curso a la Aceleradora Profesional: ejecución y desarrollo del programa

·  Para fines relacionados con actividades y programas que ofrecen ambas Fundaciones: interés legítimo.

DESTINATARIOS

No se cederán los datos facilitados a terceros, salvo obligación legal. Si bien, podrán tener acceso a los datos terceros en calidad de encargados del tratamiento. Concretamente, tendrá acceso a los datos de los participantes el proveedor de servicios NOVA, quien accederá y tratará los datos en calidad de encargado del tratamiento.

DERECHOS

Acceso, rectificación, cancelación, limitación del tratamiento y portabilidad de los datos en los casos y con el alcance que establezca la normativa aplicable en cada momento.

 

  1. Responsables del Tratamiento de los datos personales

Los responsables del tratamiento de los datos personales de los participantes son, los siguientes:

  • Fundación Endesa, con CIF G82058058 y domicilio en calle Ribera del Loira, nº 60, 28042 de Madrid.
  • Fundación Lo Que De Verdad Importa, con CIF G86083227 y domicilio en calle Golondrina, nº 42, 28023 de Madrid.
  1. Finalidad y tratamiento

La finalidad del tratamiento de los datos personales de los participantes es dar curso a su participación en el programa la Aceleradora Profesional de BYG 2022. Adicionalmente, los datos podrán ser tratados con fines directamente relacionados con las actividades y programas que ofrecen ambas Fundaciones, similares al que se ha inscrito el participante.

Los datos que puedan ser requeridos para la participación en la Aceleradora Profesional de BYG 2022, son de carácter obligatorio. En el caso de que el participante no aporte dichos datos obligatorios, su solicitud no podrá ser tramitada por estar incompleta.

El participante será el único responsable de la cumplimentación de los formularios con datos falsos, inexactos, incompletos o no actualizados.

 

Plazo de conservación de los datos personales

Los datos personales de los participantes serán conservados mientras sean necesarios para gestionar su participación en el programa la Aceleradora Profesional de BYG 2022 en el que se han inscrito. En el momento en que no sean necesarios para dicho fin, los datos serán bloqueados durante el periodo en el que puedan ser necesarios para el ejercicio o la defensa frente a acciones administrativas o judiciales y solo podrán ser desbloqueados y tratados de nuevo por este motivo. En concreto, los datos serán conservados por un plazo de 5 años para el ejercicio de acciones personales que no tengan determinado un plazo específico. Superado dicho periodo, los datos serán definitivamente cancelados.

 

  1. Destinatarios de los datos personales

Los datos personales de los participantes no serán comunicados a terceros. Si bien, estos podrían ser cedidos a Administraciones, Autoridades y Organismos Públicos, incluidos Juzgados y Tribunales, cuando así lo exija la normativa aplicable.

Podrán tener acceso a los datos personales los proveedores de servicios que ambas Fundaciones pudieran contratar para el desarrollo y la ejecución de la Aceleradora Profesional de BYG 2022, y que tendrán la condición de encargado de tratamiento. Concretamente, el proveedor de servicios NOVA accederá a los datos de los participantes en calidad de encargado del tratamiento.

  1. Legitimación para el tratamiento

La base legitimadora del tratamiento de los datos de los participantes es la ejecución y el desarrollo del programa la Aceleradora Profesional de BYG 2022 en el que se han inscrito.

Asimismo, el tratamiento de los datos relacionado con otras actividades o programas ofrecidos por las Fundaciones, está amparado en el interés legítimo de ambas. No obstante, el participante tiene el derecho a oponerse a este tratamiento a través de los medios identificados en el apartado 6 siguiente

  1. Medidas de seguridad

Ambas Fundaciones, con el objetivo de hacer efectiva y eficaz su Política de Protección de Datos, han adoptado las medidas de seguridad de índole técnica y organizativa necesarias para evitar la alteración, pérdida, mal uso, tratamiento y acceso no autorizado o robo de los mismos, habida cuenta del estado de la tecnología.

  1. Derechos del interesado en relación con el tratamiento de sus datos personales

El participante podrá ejercitar sus derechos de acceso, rectificación, cancelación, oposición o retirada del consentimiento, limitación del tratamiento y portabilidad de los datos en los casos y con el alcance que establezca la normativa aplicable en cada momento, dirigiéndose a cada uno de los responsables del tratamiento, a las siguientes direcciones:

  • Ante la Fundación Endesa, mediante solicitud escrita y firmada a la dirección de correo electrónico info@fundacionendesa.org, con la siguiente documentación: nombre y apellidos del usuario, domicilio a efectos de notificaciones, fotocopia del Documento Nacional de Identidad y petición en la que se concrete la solicitud.
  • Ante la Fundación Lo Que De Verdad Importa, a la dirección de correo electrónico info@loquedeverdadimporta.org con la siguiente documentación: nombre y apellidos del usuario, domicilio a efectos de notificaciones, fotocopia del Documento Nacional de Identidad y petición en la que se concrete la solicitud.

Se le informa, asimismo, del derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

  1. Origen de los datos

Los datos personales que sean objeto de tratamiento por ambas Fundaciones, son los que el participante hubiera facilitado en el registro de la Aceleradora Profesional de BYG 2022.

  1. Delegado de Protección de Datos

Si tiene cualquier duda en relación con las finalidades del tratamiento de sus datos personales o sobre su legitimidad, puede contactar con el Delegado de Protección de Datos.

  • Endesa, S.A. (entidad fundadora de la FUNDACIÓN ENDESA) ha nombrado un Delegado de Protección de Datos. Los datos de contacto del son los siguientes: Dirección postal: C/ Ribera del Loira, 60. 28042-Madrid. Correo electrónico:dpo@endesa.es

 

  • Fundación Lo que de Verdad Importa ha nombrado un Responsablede Protección de Datos. Los datos de contacto del son los siguientes: Dirección postal: C/ Golondrina 42 Bajo B 28023-Madrid. Correo electrónico: protecciondedatos@org

ANEXO DE PROTECCIÓN DE DATOS – CONTRATO ENTRE NOVA Y LA FUNDACIÓN LO QUE DE VERDAD IMPORTA PARA LA SELECCIÓN DE LOS CANDIDATOS.

  1. Encargo del tratamiento e información afectada

Para el cumplimiento de los servicios definidos en el presente contrato, a NOVA le resulta necesario el acceso y tratamiento de los datos personales responsabilidad del CLIENTE. De acuerdo con lo dispuesto en el artículo 28 del Reglamento General de Protección de Datos (GDPR), NOVA ofrece suficientes garantías para implementar políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece la normativa vigente y proteger los derechos de los

Interesados. Los datos personales afectados por el presente encargo serán los datos de contacto, detalles de empleo, detalles académicos y vídeos del proceso de selección relativos a los candidatos al Progrma de Aceleración responsabilidad del CLIENTE.

  1. Personal de NOVA

NOVA garantiza que el personal autorizado para realizar el tratamiento se ha comprometido de forma expresa y por escrito a respetar la confidencialidad de los datos o que está sujeto a una obligación legal de confidencialidad de naturaleza estatutaria. NOVA tomará medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales

solo pueda tratarlos siguiendo las obligaciones dispuestas en el presente contrato.

  1. Seguridad

Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de variabilidad y severidad de los derechos y libertades de las personas físicas, NOVA deberá en relación con el personal implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado a ese riesgo, incluidas, cuando corresponda, las medidas a que se refiere el artículo 32 (1) de la GDPR. Al evaluar el nivel de seguridad adecuado, NOVA deberá tener en cuenta, en particular, los riesgos que presenta el Proceso, en particular a partir de una Infracción de Datos Personales.

  1. Uso compartido de datos personales y transferencias internacionales por parte de NOVA

NOVA se compromete a no compartir los datos con ninguna otra organización sin obtener el consentimiento explícito por escrito del CLIENTE. NOVA no podrá realizar transferencias de datos a terceros países u organizaciones internacionales no establecidas en la UE, salvo que hubiera obtenido una autorización previa y por escrito del CLIENTE; la cual, de existir, se anexará al presente contrato.

  1. Derechos de los sujetos de los datos

NOVA creará, siempre que sea posible y teniendo cuenta la naturaleza del tratamiento, las condiciones técnicas y organizativas necesarias para asistir al CLIENTE en su obligación de responder a las solicitudes de los derechos del interesado. En caso de que NOVA reciba una solicitud para el ejercicio de estos derechos, debe comunicarlo al CLIENTE de forma inmediata y, en ningún caso, más allá de los cinco días laborables siguientes al de la recepción de la solicitud, adjuntando otras informaciones que puedan ser relevantes para resolverla.

  1. Violaciones de la seguridad

Las violaciones de seguridad de que tenga conocimiento NOVA deberán notificarse, sin dilación indebida y en un máximo de 48 horas al CLIENTE para su conocimiento y aplicación de medidas para remediar y mitigar los efectos ocasionados. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas. La notificación de una violación de seguridad deberá contener, como mínimo, la siguiente información: 

  • Descripción de la naturaleza de la violación.
  • Categorías y el número aproximado de interesados afectados.
  • Categorías y el número aproximado de registros de datos afectados.
  • Posibles consecuencias.
  • Medidas adoptadas o propuestas para remediar o mitigar los efectos.
  • Datos de contacto donde pueda obtenerse más información (DPO, responsable de seguridad, etc.).
  1. Subcontratación del tratamiento

NOVA no podrá subcontratar a un tercero la realización de ningún tratamiento de datos que le hubiera encomendado el CLIENTE, salvo que éste lo autorice de manera previa y por escrito, y quede constancia anexando la autorización al presente contrato. No serán considerados sub encargados del tratamiento aquellos proveedores de servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado, incluyendo por ejemplo Google Sheets, Typeform, Videask o Test Gorilla.

  1. Eliminación o devolución de datos personales

NOVA deberá prontamente y en cualquier caso dentro de veinte (20) días hábiles desde la fecha de la solicitud por parte del CLIENTE devolver o suprimir los datos personales a petición del CLIENTE, incluidas las copias existentes. No procederá la supresión de datos cuando se requiera su conservación por una previsión legal, en cuyo caso NOVA procederá a la custodia de los mismos bloqueando los datos y limitando su tratamiento en tanto que pudieran derivarse responsabilidades de su relación con el CLIENTE. NOVA mantendrá el deber de secreto y confidencialidad de los datos incluso después de finalizar la relación objeto de este contrato.

  1. Responsabilidad de las partes

Conforme al artículo 82 del GDPR, el CLIENTE responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y no cumpla lo dispuesto en el GDPR, y NOVA únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al ENCARGADO o haya actuado al margen o en contra de las instrucciones legales del CLIENTE.