Política de privacidad

En CEDEX nos preocupamos por la privacidad y la transparencia. A continuación, le indicamos en detalle los tratamientos de datos personales que realizamos, así como toda la información relativa a los mismos.


1.- ÁMBITO DE APLICACIÓN.

Centro de Estudios y Experimentación de Obras Públicas (CEDEX), como Responsable del tratamiento, está comprometido a implantar una cultura de privacidad, seguridad y cumplimiento de la normativa de Protección de Datos de Carácter Personal (en adelante, PDCP) en la organización y resulta necesario para ello que el personal funcionario de esta entidad local y que se encuentra autorizado a tratar datos de carácter personal esté debidamente informado de la Política de Seguridad en el tratamiento de datos y se responsabilice del mismo. Por personal funcionario de las entidades locales se entenderá a aquel comprendido en los artículos 3, 9 y 10 del Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público -en adelante, TREBEP 2015- y normativa de ámbito autonómico y/o local concordante.

La Política de Seguridad plasmada en el presente documento se dirige a todo el personal funcionario adscrito a esta Administración, ya sea orgánica o funcionalmente, que se encuentre debidamente autorizado para tratar datos de carácter personal y al cual se le exige que la lea, comprenda, cumpla y la haga cumplir con la finalidad de proteger los datos de carácter personal que formen parte del tratamiento que le ha sido encomendado.

Independientemente del obligatorio cumplimiento del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica -en adelante, E.N.S-, esta Política de seguridad establece las obligaciones y procedimientos a seguir por el personal laboral que realice un tratamiento de datos de carácter personal en el desarrollo de su actividad y tiene fundamento en lo dispuesto en el vigente Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE -Reglamento general de protección de datos- (en adelante, GDPR); en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD); y en la restante normativa concordante que resulte de aplicación.

En este sentido, para velar y hacer cumplir esta Política, esta Administración ha asignado funciones/designado a un Responsable de seguridad que estará a disposición de todo el personal funcionario y se encargará de coordinar, controlar, desarrollar y verificar el cumplimiento de las citadas normativas. También ha procedido al nombramiento de un Delegado de Protección de Datos -DPD-.

2.- CONCEPTOS BÁSICOS.

Para proporcionar una mejor comprensión de la protección de datos, de conformidad con el artículo 4 GDPR, definimos los principales conceptos básicos:

Estructura del tratamiento:

  • Datos personales: Toda información sobre una persona física identificada o identificable.
  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  • Interesado: Persona física identificada o identificable sometida al tratamiento de sus datos personales.
  • Persona física identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
  • Fichero: Todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Responsable del tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento.
  • Personal autorizado: Persona autorizada por el Responsable para realizar un tratamiento de datos mediante un compromiso de confidencialidad.

Categorías de datos:

  • Básicos: Datos que no correspondan a categorías Penales o Especiales, por ejemplo: nombre, dirección, e-mail, teléfono, edad, sexo, firma, imagen, aficiones, patrimonio, datos bancarios, información académica, profesional, social, comercial, financiera, etc.
  • Penales: Datos relativos a la comisión de infracciones administrativas o penales, o datos que puedan ofrecer una definición de características de personalidad, etc.
  • Especiales: Datos relativos al origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos que permitan la identificación unívoca de una persona, datos relativos a la salud o a la vida y orientación sexuales.

3.- PRINCIPIOS DE LA PROTECCIÓN DE DATOS

Los principios fundamentales para realizar un tratamiento de datos son:

  • Licitud: lealtad y transparencia con el interesado.
  • Limitación de los fines: tratados para fines determinados.
  • Minimización de los datos: solo se deben obtener los datos necesarios para alcanzar los fines.
  • Exactitud: actualizados.
  • Limitación del plazo de conservación: guardados durante no más tiempo del necesario para conseguir los fines.
  • Integridad y confidencialidad: aplicación de medidas de seguridad para la protección de los datos en todas las fases del tratamiento.
  • Responsabilidad proactiva: se debe poder demostrar el cumplimiento de todos los principios de protección de datos.

Licitud del tratamiento de datos de carácter personal realizado por las autoridades públicas en el ejercicio de sus funciones.

El tratamiento de datos de carácter personal solo será lícito si se cumple al menos una de las siguientes condiciones:

  • El interesado dio su consentimiento expreso para el tratamiento de sus datos personales para uno o varios fines específicos y se procede a guardar el documento probatorio que lo acredite.
  • El tratamiento es necesario para la ejecución de un contrato del que forme parte el interesado o para la aplicación a petición de este de medidas precontractuales.
  • El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
  • El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física.
  • El tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.

Información del tratamiento al interesado.

Deberemos facilitar la siguiente información al interesado:

  • La identidad y los datos de contacto del Responsable del tratamiento.
  • Los datos de contacto del delegado de protección de datos del Centro de Estudios y Experimentación de Obras Públicas (CEDEX).
  • Los fines o la finalidad del tratamiento.
  • La base jurídica del tratamiento.
  • Los destinatarios de los datos.
  • Si se prevé la transferencia internacional de datos.
  • El plazo de conservación de los datos o los criterios que lo determinen.
  • Los derechos que asisten al interesado.
  • Forma de reclamación de derechos y datos de contacto de la autoridad de control.
  • Y si los datos no se se han obtenido del interesado:
    Categoría de datos.
    Fuentes de procedencia.

Responsabilidad del tratamiento.

En algunos supuestos, el tratamiento de datos se podrá realizar por encargados del tratamiento o destinatarios de los datos, siempre y cuando exista un mandato legal o una autorización expresa del Responsable y se haya suscrito un contrato para realizar dicho tratamiento conforme a la legislación vigente.

  • Encargados del tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  • Destinatarios de datos: La persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento.

Para conocer más información sobre encargados del tratamiento o destinatarios de datos, deberán cursar solicitud motivada dirigida al Responsable de seguridad.

Medidas de seguridad.

El/la Centro de Estudios y Experimentación de Obras Públicas (CEDEX) ha implementado medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado a los riesgos que pueda tener el tratamiento a consecuencia de la destrucción accidental o ilícita de datos, la pérdida, alteración o comunicación no autorizada y el acceso a los datos cuando son transmitidos, conservados u objeto de algún otro tipo de tratamiento.

El personal funcionario deberá velar por la seguridad de los datos tratados por la administración y comunicará al Responsable o al Delegado de Protección de Datos cualquier operación de tratamiento que pueda suponer un riesgo que afecte la protección de datos o los intereses y libertades de los interesados.

Cualquier diseño de una nueva operación de tratamiento o actualización de una operación existente deberá contar con la participación del Delegado de Protección de Datos y garantizar antes de su implantación la protección de datos personales y el ejercicio de los derechos de los interesados en todas las fases del tratamiento: obtención, acceso, intervención, transmisión, conservación y supresión.

Esquema Nacional de Seguridad.

El E.N.S está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. Será aplicado por las Administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias

La finalidad del E.N.S es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

El E.N.S persigue fundamentar la confianza en que los sistemas de información prestarán sus servicios y custodiarán la información de acuerdo con sus especificaciones funcionales, sin interrupciones o modificaciones fuera de control, y sin que la información pueda llegar al conocimiento de personas no autorizadas. Se desarrollará y perfeccionará en paralelo a la evolución de los servicios y a medida que vayan consolidándose los requisitos de los mismos y de las infraestructuras que lo apoyan.

Actualmente los sistemas de información de las administraciones públicas están fuertemente imbricados entre sí y con sistemas de información del sector privado: empresas y administrados. De esta manera, la seguridad tiene un nuevo reto que va más allá del aseguramiento individual de cada sistema. Es por ello que cada sistema debe tener claro su perímetro y los responsables de cada dominio de seguridad deben coordinarse efectivamente para evitar «tierras de nadie» y fracturas que pudieran dañar a la información o a los servicios prestados.

En este contexto, se entiende por seguridad de las redes y de la información la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Según el artículo 6 del E.N.S, la seguridad se entenderá como un proceso integral constituido por todos los elementos técnicos, humanos, materiales y organizativos relacionados con el sistema. La aplicación del Esquema Nacional de Seguridad estará presidida por este principio, que excluye cualquier actuación puntual o tratamiento coyuntural. Se prestará la máxima atención a la concienciación de las personas que intervienen en el proceso y a sus responsables jerárquicos, para que ni la ignorancia, ni la falta de organización y coordinación, ni instrucciones inadecuadas sean fuentes de riesgo para la seguridad.

4 - FUNCIONES Y OBLIGACIONES DEL PERSONAL FUNCIONARIO.

El personal funcionario deberá actuar en todo momento conforme a los deberes y el código de conducta contenidos en el Título III, Capítulo VI del Real Decreto Legislativo 5/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto Básico del Empleado Público; también con el resto de normativa concordante y de desarrollo. Además, respetarán los mandatos de confidencialidad, secreto profesional y lo establecido en el Esquema Nacional de Seguridad (en adelante, E.N.S) y en esta Política de seguridad. Para ello, sin perjuicio del cumplimiento de lo establecido en el E.N.S, se disponen las siguientes medidas de protección de datos que el personal funcionario también deberá cumplir expresamente:

Organización de la información.

Se deberán clasificar los datos de carácter personal de manera que se puedan ejercer los derechos de los interesados: acceso, rectificación, supresión y portabilidad de los datos y limitación u oposición al tratamiento.

Conservación de los datos.

Se deberán conservar los datos en el mobiliario y departamentos destinados para tal fin. Para tratamientos automatizados se guardarán los archivos en los soportes, carpetas o directorio de red indicados por el Responsable de seguridad.

No está permitido conservar datos en el escritorio físico o digital. Solo se permite su tratamiento temporal en dicho escritorio para realizar las operaciones que lo precisen debiendo conservarse en el lugar apropiado al término de la jornada laboral.

Acceso a la información.

Se deberán aplicar los mecanismos de acceso restringido a la información que haya implementado el/la Centro de Estudios y Experimentación de Obras Públicas (CEDEX), salvaguardando las claves de acceso de toda divulgación o comunicación a otras personas.

Cada empleado público solo está autorizado al acceso a los recursos que sean necesarios para el desarrollo y cumplimiento de sus tareas y/o funciones.

Se restringirá el acceso a los equipos informáticos mediante procedimientos que puedan identificar y autenticar al empleado público que accede a los mismos. Los nombres de usuario y contraseña tendrán la consideración de datos personales intransferibles y personalísimos.

Procesamiento de datos.

Los soportes documentales e informáticos deberán estar dispuestos de tal forma que no sean accesibles a personas o empleados no autorizados.

Si un empleado público abandona su puesto de trabajo temporalmente, deberá ocultar los documentos y bloquear el ordenador, de modo que se impida la visualización de la información con la que estaba trabajando.

Cuando se utilicen impresoras o fotocopiadoras, después de la impresión de trabajos con información de carácter personal, se debe recoger de manera inmediata, o imprimir de forma bloqueada, asegurándose de no dejar documentos impresos en la bandeja de salida.

Registro de actividad.

En los supuestos de aplicación del E.N.S, de conformidad con lo dispuesto en su artículo 24.1, con la finalidad exclusiva de lograr el cumplimiento del objeto de la citada norma y con plenas garantías del derecho al honor, a la intimidad personal y familiar y a la propia imagen de los afectados, y de acuerdo con la normativa sobre protección de datos personales, de función pública o laboral, y demás disposiciones que resulten de aplicación, se registrarán las actividades de los usuarios, reteniendo la información necesaria para monitorizar, analizar, investigar y documentar actividades indebidas o no autorizadas, permitiendo identificar en cada momento a la persona que actúa.

Transporte de soportes.

El transporte de soportes que contengan datos personales deberá realizarse únicamente por empleados públicos autorizados o empresas externas contratadas para tal fin por el Responsable del tratamiento.

Eliminación de documentos.

Cualquier documento físico o soporte digital que quiera ser eliminado y que incluya datos personales, debe ser destruido con la destructora o retirado por una empresa homologada de destrucción de documentos. En los supuestos de duda o carencia de los anteriores elementos, podrá dirigirse por el empleado público una consulta previa al Delegado de Protección de Datos sobre la forma más adecuada de proceder a la eliminación de documentos para garantizar el cumplimiento de la normativa de protección de datos.

Copia de seguridad y recuperación de datos.

Los empleados públicos deberán almacenar toda la información tratada en el directorio de red o administración electrónica correspondiente indicada por el Responsable de seguridad, lo que permitirá que a esta información se le apliquen las medidas de seguridad existentes y que se sometan los procedimientos de copias de seguridad aplicados por la organización.

Protección de datos.

Se deberán aplicar las medidas de protección y seguridad de datos establecidas para la Administración en el E.N.S y las relativas a la seguridad del tratamiento, como pueden ser la seudonimización o cifrado de datos o advertencias de intrusión como antivirus, antispam, etc.

Gestión de incidencias, violación de seguridad o brechas de seguridad de los datos personales.

Se considera una incidencia, violación de seguridad o brecha de seguridad de los datos personales todo aquel incidente de seguridad que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

Las empleadas y empleados públicos, de forma inmediata y fehaciente, tienen la obligación de notificar al Responsable de seguridad o al Delegado de Protección de Datos la existencia de cualquier incidencia, violación de seguridad o brecha de seguridad de la que tengan conocimiento. Lo anterior, con la finalidad de asegurar el conocimiento y correcta aplicación de medidas correctivas tendentes a remediar y mitigar los efectos que hubiera podido ocasionar.

Las incidencias, violaciones de seguridad o brechas de seguridad deberán documentarse a la mayor brevedad por la persona que la notifica con una descripción detallada de la misma y la fecha y hora en que se ha producido o se ha tenido conocimiento de ella.

La comisión negligente, el conocimiento y no notificación de una incidencia, violación de seguridad o brecha de seguridad tendrá la consideración de una falta contra la seguridad de los datos y podrá suponer el inicio de acciones disciplinarias, así como la reclamación de las indemnizaciones y daños o perjuicios que el Responsable se vea obligada a atender a consecuencia de dicho incumplimiento. En los supuestos que resulten procedentes, también se le podrá exigir al personal funcionario responsabilidad patrimonial, tanto por los daños causados a particulares como a la propia Administración, con arreglo a lo dispuesto en la Sección 2ª del Capítulo IV «Responsabilidad de las autoridades y personal al servicio de las Administraciones Públicas» del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público -LRJSP- o la acción civil fundamentada en el art. 1902 del Código Civil -en adelante, CC-, o, en su caso, la prevista en el art. 1101 CC. Lo anterior, sin perjuicio de cualesquiera otros mecanismos que al efecto prevea el ordenamiento jurídico o las normas sectoriales de aplicación.

FUNCIONES Y OBLIGACIONES DE OBLIGADO CUMPLIMIENTO

USUARIOS son todas aquellas personas que ejercen sus funciones bajo la autoridad del RESPONSABLE que intervienen en el tratamiento de cualquier información generada por la organización relativa tanto a datos personales como a los que no lo son. Los USUARIOS deberán actuar de acuerdo con la específica normativa establecida en la materia para la función pública y en las instrucciones contempladas en el Acuerdo de confidencialidad y secreto profesional, obligándose además a cumplir las funciones y obligaciones relacionadas en este anexo.

I. Confidencialidad de la información

Están expresamente prohibidas las siguientes actividades:

  1. Enviar al exterior o revelar a terceros, información que no haya sido declarada como no confidencial por el RESPONSABLE, mediante cualquier procedimiento o soporte, sea electrónico, digital, manual o documental, o a través de cualquier medio de comunicación, incluyendo la simple visualización o acceso a la misma.
  2. El uso de cámaras fotográficas, de vídeo, de sonido o cualquier instrumento que pueda almacenar información audiovisual, entendida esta no solo de personas, sino de cualquier lugar, soporte o recurso del RESPONSABLE.
  3. Divulgar directamente o a través de terceras personas o empresas los datos, documentos, metodologías, claves, análisis, programas y demás información a la que tengan acceso durante su relación laboral o profesional con la organización, tanto en soporte material como electrónico. Esta prohibición continuará vigente tras la extinción del contrato laboral por tiempo indefinido.
  4. Poseer, para usos fuera de su responsabilidad, ningún material o información propiedad del RESPONSABLE del cliente del mismo donde se presten los servicios, tanto ahora como en el futuro. 

En caso de que, por motivos directamente relacionados con el puesto de trabajo, el USUARIO entre en posesión de información que no haya sido declarada como no confidencial por parte del RESPONSABLE, bajo cualquier tipo de soporte, deberá entenderse que dicha posesión es estrictamente temporal, con obligación de secreto y sin que ello le otorgue derecho alguno de posesión, titularidad o copia sobre la referida información.

Asimismo, el USUARIO deberá devolver dichos materiales al RESPONSABLE inmediatamente después de la finalización de las tareas que han originado el uso temporal de los mismos y, en cualquier caso, a la finalización de la relación laboral o profesional. La utilización continuada de la información en cualquier formato o soporte de forma distinta a la pactada y sin conocimiento del RESPONSABLE, no supondrá, en ningún caso, una modificación de esta cláusula.

El incumplimiento de estas obligaciones puede constituir un delito de revelación de secretos, previsto en los artículos 197 y 278 del Código Penal, y dará derecho al RESPONSABLE a proceder como estime oportuno en defensa de sus intereses y a exigir al USUARIO responsabilidad patrimonial, tanto por los daños causados a particulares como a la propia Administración, con arreglo a lo dispuesto en la Sección 2ª del Capítulo IV «Responsabilidad de las autoridades y personal al servicio de las Administraciones Públicas» del Título Preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público -LRJSP- o la acción civil fundamentada en el art. 1902 del Código Civil -en adelante, CC-, o, en su caso, la prevista en el art. 1101 CC. Lo anterior, sin perjuicio de cualesquiera otros mecanismos que al efecto prevea el ordenamiento jurídico o las normas sectoriales de aplicación.

II. Utilización de los sistemas informáticos (SI)

El Sistema Informático, y los terminales utilizados por cada USUARIO son, con carácter general, propiedad del Centro de Estudios y Experimentación de Obras Públicas (CEDEX).

Están expresamente prohibidas las siguientes actividades:

  1. El uso de programas informáticos sin la correspondiente licencia, así como el uso, reproducción, cesión, transformación o comunicación pública de cualquier tipo de obra o invención protegida por la propiedad intelectual o industrial. Su incumplimiento podrá ser causa de responsabilidad disciplinaria, administrativa, civil y penal.
  2. Destruir, alterar, inutilizar o de cualquier otra forma dañar los datos, programas o documentos electrónicos del RESPONSABLE o de terceros. Estos actos pueden constituir un delito de daños, previsto en el artículo 264.2 del Código Penal.
  3. Introducir voluntariamente programas, virus, macros, applets, controles ActiveX o cualquier otro dispositivo lógico o secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteración en los Sistemas Informáticos del RESPONSABLE o de terceros. Al respecto, recordar que el propio sistema ejecuta automáticamente los programas antivirus y sus actualizaciones para prevenir la entrada en el sistema de cualquier elemento destinado a destruir o corromper los datos informáticos.
  4. Introducir, descargar de Internet, reproducir, utilizar o distribuir programas informáticos no autorizados expresamente por Centro de Estudios y Experimentación de Obras Públicas (CEDEX). Esta prohibición incluye cualquier otro tipo de obra o material cuyos derechos de propiedad intelectual o industrial pertenezcan a terceros, cuando no se disponga de autorización para ello.
  5. Instalar copias ilegales de cualquier programa, incluidos los que están estandarizados.
  6. Borrar cualquiera de los programas instalados legalmente.
  7. Introducir contenidos obscenos, inmorales u ofensivos y, en general, carentes de utilidad para los objetivos del RESPONSABLE.
  8. Cifrar información sin estar expresamente autorizado para ello.

III. Salvaguarda y protección de las contraseñas personales

Están expresamente prohibidas las siguientes actividades:

  1. Compartir o facilitar el identificador de usuario y la clave de acceso (contraseña) proporcionado por el RESPONSABLE a otra persona física o jurídica. Si el USUARIO sospecha que otra persona conoce sus datos de identificación y acceso deberá notificar al Responsable de seguridad de esta incidencia para activar los mecanismos de cambio de contraseña. En caso de incumplimiento de esta prohibición, el USUARIO será el único responsable de los actos realizados por la persona física o jurídica que utilice de forma no autorizada su identificación.
  2. Intentar distorsionar o falsear los registros log del sistema.
  3. Intentar aumentar o disminuir el nivel de privilegios de un USUARIO en el sistema.

IV. Acceso a redes

Están expresamente prohibidas las siguientes actividades:

  1. Utilizar los datos, la red corporativa y/o la intranet de Centro de Estudios y Experimentación de Obras Públicas(CEDEX) y/o de terceros para incurrir en actividades que puedan ser consideradas ilícitas o ilegales, que infrinjan los derechos de la organización y/o de terceros o que puedan atentar contra la moral o las normas de etiqueta de las redes telemáticas.
  2. Intentar descifrar las claves, sistemas o algoritmos de cifrado y cualquier otro elemento de seguridad que intervenga en los procesos telemáticos del RESPONSABLE.
  3. Utilizar el sistema para intentar acceder a áreas restringidas de los sistemas informáticos del RESPONSABLE y/o de terceros.
  4. Almacenar datos de carácter personal en el disco duro del ordenador, debiendo ser utilizadas para tal fin las carpetas de la red corporativa asignadas por el RESPONSABLE.
  5. Obstaculizar voluntariamente el acceso de otros USUARIOS a la red mediante el consumo masivo de los recursos informáticos y telemáticos de la organización, así como realizar acciones que dañen, interrumpan o generen errores en dichos sistemas.

V. Recursos telemáticos y acceso a Internet

Centro de Estudios y Experimentación de Obras Públicas (CEDEX), como RESPONSABLE, se reserva el derecho de monitorizar y comprobar, de forma aleatoria y sin previo aviso, cualquier sesión de acceso a Internet iniciada por un USUARIO.

Cualquier fichero introducido en los Sistemas Informáticos desde Internet, deberá cumplir los requisitos establecidos en estas normas y, en especial, en las referidas a propiedad intelectual y a control de virus.

Están expresamente prohibidas las siguientes actividades:

  1. Utilizar los recursos telemáticos del RESPONSABLE y/o acceder a redes públicas como Internet, páginas web(www), grupos de noticias (Newsgroups) y otras fuentes de información como FTP, etc. para temas no relacionados directamente con la actividad del RESPONSABLE o los cometidos del puesto de trabajo del USUARIO.
  2. El acceso a debates en tiempo real (Chat/IRC), ya que facilita la instalación de utilidades que permiten accesos no autorizados al sistema.

VI. Utilización del correo electrónico y mensajería

Se considerará correo electrónico tanto el interno como el externo, dirigido o proveniente de otras redes privadas o públicas, especialmente Internet.

Ningún mensaje de correo electrónico será considerado como privado.

El RESPONSABLE se reserva el derecho de revisar, sin previo aviso, los mensajes de correo electrónico de los USUARIOS de la red corporativa y los archivos log del Sistema Informático, con el fin de comprobar el cumplimiento de estas normas y prevenir actividades que puedan afectar a la organización como responsable civil subsidiario.

Cualquier fichero introducido en los Sistemas Informáticos a través de mensajes de correo electrónico, provenientes de redes externas, deberá cumplir los requisitos establecidos en estas normas además de las del cliente, en especial, las referidas a propiedad intelectual e industrial y a control de virus.

Las direcciones de correo electrónico dirigidas a personas, son consideradas datos personales, por lo que cuando se envíen correos a más de un destinatario, si no es estrictamente necesario que los otros vean las direcciones de correo de todos los demás, se deberán enviar como copia oculta «Cco».

Están expresamente prohibidas las siguientes actividades:

  1. Intentar leer, borrar, copiar o modificar los mensajes de correo electrónico o archivos de otros USUARIOS. Esta actividad puede constituir un delito de interceptación de las telecomunicaciones (revelación de secretos), previsto en el artículo 197 del Código Penal.
  2. Enviar mensajes de correo electrónico de forma masiva o con fines comerciales o publicitarios sin el consentimiento del destinatario.
  3. Enviar o reenviar mensajes en cadena o de tipo piramidal.

VII. Tratamiento de la información

Están expresamente prohibidas las siguientes actividades:

  1. Acceder a recursos que no sean necesarios para el desarrollo y cumplimiento de su labor, así como consultar, copiar, reproducir, transmitir, editar, modificar o eliminar información sin estar autorizado para estas funciones.
  2. Utilizar impresoras o fotocopiadoras sin recoger de manera inmediata los documentos impresos en la bandeja de salida con el fin de que otras personas no autorizadas puedan acceder a la información.
  3. Destruir cualquier documento físico o soporte digital que incluya datos personales sin utilizar la destructora de papel o sin guardarlos debidamente custodiados hasta que sean retirados por una empresa homologada de destrucción de documentos.
  4. Dejar la pantalla del ordenador sin bloquear cuando se abandona el puesto de trabajo temporalmente, de modo que no se impida la visualización de la información a personas no autorizadas.

VIII. Gestión de incidencias

Es obligación del personal funcionario, como USUARIO, comunicar a Centro de Estudios y Experimentación de Obras Públicas (CEDEX) en el menor plazo posible todas aquellas incidencias, violaciones de seguridad o brechas de seguridad que se produzcan en la organización, entendidas estas como todo aquel incidente de seguridad que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos, también tendrá dicha consideración el incumplimiento de las obligaciones detalladas en este documento.

Dicha comunicación deberá contener la identificación clara de la incidencia, violación de seguridad o brecha de seguridad y una descripción detallada de la misma, que contendrá, como mínimo: el momento –día y hora– en que se ha producido, la persona que ha tenido conocimiento de ella, las personas a las que se ha comunicado, los efectos producidos y las medidas correctoras adoptadas.

Ponentes


ResponsableCEDEX.
FinalidadGrabación de las ponencias en las instalaciones de CEDEX.
LegitimaciónInterés legítimo del Responsable. Consentimiento del interesado.
DestinatariosNo se cederán datos a terceros, salvo obligación legal.
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a la dirección del responsable del tratamiento.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX.
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es.

2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de Grabar, conservar y publicar las ponencias realizadas en las instalaciones de CEDEX. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.

No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán indefinidamente (o hasta que el interesado se oponga) con fines históricos y de formación, así mismo estará publicada la ponencia en nuestra Web un plazo máximo de 2 años.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • Interés legítimo del Responsable: Compartir las ponencias realizadas en nuestras instalaciones para que las puedan ver alumnos o interesados en dichas ponencias.

  • Consentimiento del interesado: Los ponentes dan su consentimiento para la grabación y posterior publicación de las grabaciones.

5. ¿A qué destinatarios se comunicarán sus datos?

No se cederán datos a terceros, salvo obligación legal.

6. Transferencias de datos a terceros países.

No están previstas transferencias de datos a terceros países.  

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a la dirección del responsable del tratamiento.

Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.

Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: el propio interesado Las categorías de datos que se tratan son:

  • Datos identificativos.

No se tratan categorías especiales de datos personales (son aquellos datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física).

Tratamiento de los datos de los alumnos


ResponsableCEDEX.
FinalidadGestionar administrativa, contable y docente de los alumnos y enviar información de futuros cursos.
LegitimaciónConsentimiento del interesado. Ejecución de un contrato.
DestinatariosNo se cederán datos a terceros, salvo obligación legal.
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a dpd@cedex.es.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX. 
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es.

2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de Gestión administrativa, contable y docente de los alumnos de los cursos impartidos en CEDEX y enviar información de futuros cursos que puedan ser de su interés. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.
No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán mientras el interesado no solicite la supresión de los mismos.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • Consentimiento del interesado: Consentimiento del alumno.

  • Ejecución de un contrato: Contrato entre alumno y CEDEX.

5. ¿A qué destinatarios se comunicarán sus datos?

No se cederán datos a terceros, salvo obligación legal.

6. Transferencias de datos a terceros países.

No están previstas transferencias de datos a terceros países.

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
 
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a dpd@cedex.es
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: El propio interesado.

Tratamiento de los datos de alumnos para cursos impartidos por terceros


ResponsableCEDEX.
FinalidadPrestar los servicios solicitados y enviar comunicaciones vía electrónica.
LegitimaciónEjecución de un contrato. Interés legítimo del Responsable.
DestinatariosEstán previstas cesiones de datos a: Administración Tributaria; Empresas de formación; Entidades financieras.
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a dpd@cedex.es.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX. 
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es.

2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de realizar la gestión administrativa, contable y fiscal del curso contratado, así como enviar comunicaciones sobre el mismo. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.

No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán mientras el interesado no solicite su supresión, y en su caso, durante los años necesarios para cumplir con las obligaciones legales.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • Ejecución de un contrato: Realizar la gestión administrativa, contable y fiscal del curso contratado.

  • Interés legítimo del Responsable: Enviar comunicaciones vía electrónica sobre el curso contratado.

5. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

  • Administración Tributaria, con la finalidad de cumplir con las obligaciones legales (requisito legal).

  • Empresas de formación, con la finalidad de impartir el curso contratado.

  • Entidades financieras, con la finalidad de girar los recibos correspondientes (requisito contractual).

6. Transferencias de datos a terceros países.

No están previstas transferencias de datos a terceros países.
 
7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a dpd@cedex.es.
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: El propio interesado.

Tratamiento de los datos de Contratación


ResponsableCEDEX.
FinalidadGestionar la prestación de los servicios contratados.
LegitimaciónEjecución de un contrato. 
DestinatariosEstán previstas cesiones de datos a: Administración Tributaria; Entidades financieras; Otros órganos de la Administración.
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer CEDEX. c/ Alfonso XII, 3 y 5. Madrid 28014.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX. 
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es
 

2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de Realizar la gestión administrativa, contable y fiscal de los servicios contratados, así como de las personas de contacto. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.
No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán mientras el interesado no solicite su supresión, y en su caso, durante los años necesarios para cumplir con las obligaciones legales.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • Ejecución de un contrato: Realizar la gestión administrativa, contable y fiscal de los servicios contratados, así como de las personas de contacto.

5. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

  • Administración Tributaria, con la finalidad de Cumplir con las obligaciones legales.

  • Entidades financieras, con la finalidad de Realizar los pagos correspondientes.

  • Otros órganos de la Administración, con la finalidad de cumplir con la Ley 9/2017 de contratos del Sector Público.

6. Transferencias de datos a terceros países.

No están previstas transferencias de datos a terceros países.

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Podrá ejercitar materialmente sus derechos de la siguiente forma: CEDEX. c/ Alfonso XII, 3 y 5. Madrid 28014.
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: el propio interesado Las categorías de datos que se tratan son:

  • Datos identificativos.

  • Direcciones postales y electrónicas.

  • Información comercial.

  • Datos económicos.

No se tratan categorías especiales de datos personales (son aquellos datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física).

Tratamiento de los datos de encuestas para la prevención de la salud laboral en relación con la epidemia COVID-19


ResponsableCEDEX.
FinalidadGestionar la entrada de personal propio y externo a las instalaciones/centro de trabajo.
LegitimaciónCumplimiento de una obligación legal. Misión en Interés público.
DestinatariosEstán previstas cesiones de datos a: Entidades sanitarias; Fuerzas y Cuerpos de la Seguridad; Organismos de la Seguridad Social.
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a dpd@cedex.es.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX. 
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es.

2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de gestionar la entrada de personal propio y externo a las instalaciones/centro de trabajo para la prevención de la salud laboral en relación con la epidemia COVID-19. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.
No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán durante los plazos previstos por el Real Decreto 465/2020, de 17 de marzo, y sus sucesivas modificaciones, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

Cumplimiento de una obligación legal: Ley 31/1995, de 8 de noviembre, de prevención de Riesgos Laborales.
Misión en Interés público: Prevención en la propagación de la epidemia COVID- 19, tanto al personal propio como a la población en bien del interés público en general; medidas publicadas en el Real Decreto 465/2020, de 17 de marzo, por el que se modifica el Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19.

5. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

  • Entidades sanitarias, con la finalidad de Misión en interés público (requisito legal).

  • Fuerzas y Cuerpos de la Seguridad, con la finalidad de Misión en interés público (requisito legal).

  • Organismos de la Seguridad Social, con la finalidad de cumplir con las obligaciones legales (requisito legal).

6. Transferencias de datos a terceros países.

No están previstas transferencias de datos a terceros países.

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a dpd@cedex.es.
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: El propio interesado. Se tratan las siguientes categorías de datos especiales: datos de salud.

Tratamiento de los datos de interesados y contactos web


ResponsableCEDEX.
FinalidadAtender su solicitud y enviarle comunicaciones comerciales.
LegitimaciónEjecución de un contrato. Consentimiento del interesado.
DestinatariosNo se cederán datos a terceros, salvo obligación legal.
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a la dirección del responsable del tratamiento.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX. 
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es.

2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de Atender su solicitud y enviarle comunicaciones comerciales, inclusive por vía electrónica. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.

No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán mientras el interesado no solicite su supresión.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • Ejecución de un contrato: Atender su solicitud.

  • Consentimiento del interesado: Enviarle comunicaciones comerciales, inclusive por vía electrónica.

5. ¿A qué destinatarios se comunicarán sus datos?

No se cederán datos a terceros, salvo obligación legal.

6. Transferencias de datos a terceros países

No están previstas transferencias de datos a terceros países.

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
 
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a la dirección del responsable del tratamiento.
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: el propio interesado Las categorías de datos que se tratan son:

  • Datos identificativos.

  • Direcciones postales y electrónicas.

No se tratan categorías especiales de datos personales (son aquellos datos que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física).

Tratamiento de los datos de usuarios de foros


ResponsableCEDEX.
FinalidadGestionar los usuarios que participan en los foros de CEDEX.
LegitimaciónConsentimiento del interesado.
DestinatariosEstán previstas cesiones de datos a: Organismos Oficiales y Administración Publica relacionados con el Responsable del tratamiento.
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a dpd@cedex.es.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX. 
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es.
 
2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de gestión de los datos de contacto de los interesados para poder publicar en los foros, enviarles comunicaciones de su interés o contactar con ellos. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.
No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán mientras el interesado no solicite su supresión.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • Consentimiento del interesado: Gestión de los datos de contacto de los interesados para poder publicar en los foros, enviarles comunicaciones de su interés o contactar con ellos.

5. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

  • Organismos Oficiales y Administración Publica relacionados con el Responsable del tratamiento.

6. Transferencias de datos a terceros países.

No están previstas transferencias de datos a terceros países.

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a dpd@cedex.es
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: El propio interesado.

Tratamiento de los datos de visitantes a las instalaciones


ResponsableCEDEX.
FinalidadRegistro de visitas a las instalaciones.
LegitimaciónInterés legítimo del Responsable.
DestinatariosNo se cederán datos a terceros, salvo obligación legal.
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose al DPO de CEDEX: dpd@cedex.es.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX. 
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es.
 
2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de registro y gestión de visitas a las instalaciones. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.
No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán mientras el interesado no solicite la supresión de los mismos.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • Interés legítimo del Responsable: Registro y gestión de visitas a las instalaciones.

5. ¿A qué destinatarios se comunicarán sus datos?

No se cederán datos a terceros, salvo obligación legal.

6. Transferencias de datos a terceros países.

No están previstas transferencias de datos a terceros países.

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose al DPO de CEDEX: dpd@cedex.es
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8.¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: El propio interesado.

Tratamiento de los datos del personal del CEDEX


ResponsableCEDEX.
FinalidadGestionar la relación laboral.
LegitimaciónEjecución de un contrato. Cumplimiento de una obligación legal.
DestinatariosEstán previstas cesiones de datos a: Administración Tributaria, Seguridad Social y Mutua; Bancos y entidades financieras; Fundación estatal para la formación en el empleo (Fundae).
DerechosTiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer dirigiéndose a la dirección del responsable del tratamiento.
ProcedenciaEl propio interesado.

1. ¿Quién es el responsable del tratamiento de sus datos?

CEDEX. 
Q2817003C.
C/ ALFONSO XII 3 Y 5 - 28014 - MADRID.

1.1. Datos de contacto del Delegado de Protección de Datos (DPD):

Centro de Estudios y Experimentación de Obras Públicas O.A. y M.P. (CEDEX) Q2817003C

C/ Alfonso XII 3 y 5 - 28014 - MADRID

dpd@cedex.es.

2. ¿Con qué finalidad tratamos sus datos personales?

En CEDEX tratamos la información que nos facilitan las personas interesadas con el fin de Gestión de personal; formación; prevención de riesgos laborales y vigilancia de la salud; elaboración de nóminas, seguros sociales y cotizaciones. En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.
No se van a tomar decisiones automatizadas en base a los datos proporcionados.

3. ¿Por cuánto tiempo conservaremos sus datos?

Mientras se mantenga la relación laboral con la entidad y durante los años necesarios para cumplir con las obligaciones legales.

4. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • Ejecución de un contrato: Gestión de personal y formación.

  • Cumplimiento de una obligación legal: Prevención de riesgos laborales y vigilancia de la salud; elaboración de nóminas, seguros sociales y cotizaciones.

5. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

  • Administración Tributaria, Seguridad Social y Mutua, con la finalidad de Cumplimiento de las obligaciones legales.

  • Bancos y entidades financieras, con la finalidad de Realizar el pago de las nóminas.

  • Fundación estatal para la formación en el empleo (Fundae), con la finalidad de Realizar la gestión de los cursos bonificados.

6. Transferencias de datos a terceros países.

No están previstas transferencias de datos a terceros países.

7. ¿Cuáles son sus derechos cuando nos facilita sus datos?
 
Cualquier persona tiene derecho a obtener confirmación sobre si en CEDEX estamos tratando, o no, datos personales que les conciernan.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.
En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, CEDEX dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a la dirección del responsable del tratamiento.
Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.
Si ha otorgado su consentimiento para alguna finalidad concreta, tiene derecho a retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

8. ¿Cómo hemos obtenido sus datos?

Los datos personales que tratamos en CEDEX proceden de: del propio interesado Las categorías de datos que se tratan son:

  • Datos identificativos.

  • Información comercial.

  • Datos económicos.

Se tratan las siguientes categorías de datos especiales: salud.