Política de Privacidad y Protección de Datos de Carácter Personal

Mediante la lectura de la presente Política de Privacidad, el Usuario queda informado sobre la forma en que la Fundación Donostia International Physics Center (en adelante, DIPC), trata y protege los datos personales que pueda facilitar a través del sitio web https://dipc.ehu.eus, así como mediante cualquier otro formulario o canal dispuesto para ello por el DIPC.

Actualizado el 27 de septiembre de 2023

Responsable del tratamiento

Denominación social: Fundación Donostia International Physics Center (en adelante, DIPC).
CIF: G-20662292
Dirección postal: Paseo Manuel de Lardizábal 4, 20018 Donostia/San Sebastián.
Teléfono: 943 01 82 29
E-mail: data-protection@dipc.org

Procedencia y categoría de los datos

Los datos personales que tratamos proceden directamente de usted.

En el caso de que los datos personales aportados pertenecieran a un tercero, usted garantiza que ha informado a dicho tercero de la Política de Privacidad y ha obtenido su autorización para facilitar sus datos a DIPC con las finalidades que se señalan en el siguiente apartado.

Adicionalmente le informamos del posible tratamiento de sus datos de redes sociales a través de los perfiles corporativos que DIPC mantiene disponible en cada red social en la que se encuentra presente, todo ello en los términos y condiciones establecidos en cada red social.

Las categorías de datos que se tratan son:

  • Datos de identificación y de contacto. (e.g. nombre, apellidos, D.N.I., dirección postal y electrónica, teléfono, etc.).
  • Códigos o claves de identificación.
  • Datos económicos. (en el caso de empleados y proveedores)
  • Datos de navegación en Internet (e.g. dirección IP, visitas a páginas web, conexiones a redes wifi, etc.).
  • Datos de características personales, formación, empleo, etc. (en el caso de solicitudes/ofertas de empleo y/o procesos de selección de DIPC en los que usted participe de manera voluntaria.)

No se tratan datos especialmente protegidos.

Finalidades

Cada una de las actividades de tratamiento de datos personales que realiza el DIPC tiene sus propias finalidades. A continuación, se expone la descripción de las finalidades del tratamiento de las distintas actividades que realiza el DIPC:

  • Gestión de la relación laboral con los empleados.
  • Gestión de la relación comercial con los proveedores.
  • Gestión de las actividades (visitas, congresos, publicaciones, seminarios, cursos...). Informar de las futuras actividades del programa de divulgación científica que desarrollamos dirigidos a la ciudadanía.
  • Gestión de la relación con los candidatos a un empleo en la empresa. Valorar su adecuación a un puesto de trabajo, así como proceder a la notificación de oportunidades de empleo.
  • Gestión de las personas que solicitan servicios al centro de cálculo.
  • Seguridad de las personas y bienes.

Asimismo, DIPC utiliza en su Sitio Web cookies propias y de terceros con la finalidad de mejorar su funcionamiento, visualización y recoger estadísticas. Puede aceptar, rechazar o configurar el uso de cookies y obtener más información en el siguiente enlace a la Política de Cookies.

Legitimación

En función de la finalidad de que se trate, la base legitimadora de las actividades de tratamiento de datos personales efectuadas por el DIPC puede ser cualquiera de las siguientes:

  • El consentimiento prestado por el Usuario. Este consentimiento podrá ser retirado en cualquier momento, si bien su retirada no afectará a la licitud de los tratamientos efectuados con anterioridad.
  • La existencia de una relación contractual o precontractual, en aquellos casos en los que el tratamiento sea necesario para la ejecución de relaciones contractuales o para la aplicación de medidas precontractuales solicitadas por el Usuario.
  • El cumplimiento de una obligación legal.

Conservación

Plazos o criterios de conservación de los datos:

Los datos personales proporcionados se conservarán durante el plazo necesario para la ejecución de las finalidades descritas en la presente política, en tanto usted no revoque su consentimiento al tratamiento o solicite su supresión, así como el tiempo necesario para cumplir las obligaciones legales que DIPC debe observar.

En el caso de los datos personales contenidos en currículums, se conservarán durante el plazo de dos años tras su recepción.

Destinatarios

Durante el periodo de duración del tratamiento, DIPC no realizará ninguna cesión, salvo obligación legal, sin perjuicio de lo dispuesto en el párrafo siguiente. En este sentido se solicitará su consentimiento expreso para la cesión de sus datos a cualquier otra entidad.

Podrán tener acceso a tus datos personales las empresas que nos prestan algún tipo de servicio de asesoramiento, mantenimiento informático, marketing, formación o auditoría, en calidad de encargados de tratamiento. Estas entidades, ubicadas en la Unión Europea (U.E.) y en Estados Unidos (EE.UU.), solo tienen acceso a la información personal que sea necesaria para llevar a cabo dichos servicios, exigiéndoselo mediante un contrato denominado “contrato de acceso a datos” que mantengan la confidencialidad, que no puedan usar la información para otros fines y que adopten las medidas que garanticen la integridad y la disponibilidad de la misma.

Los proveedores ubicados en Estados Unidos están acogidos al “EU-US Data Privacy Framework”, un acuerdo entre la Unión Europea y Estados Unidos para la transferencia de datos personales entre estas regiones.

Derechos

Puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) relativos a sus datos de carácter personal a través de la dirección de correo electrónico data-protection@dipc.org o por correo ordinario en la dirección Paseo Manuel de Lardizábal 4, 20018 Donostia-San Sebastián, en los términos establecidos en la LOPD.

Además, dispone de los derechos de Olvido, a la Portabilidad de los datos y el de la Limitación de tratamiento.

Por otra parte, le informamos de que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos si considera que se ha cometido una infracción de la legislación en materia de protección de datos respecto al tratamiento de sus datos personales.

Medidas de seguridad

DIPC tratará sus datos en todo momento de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación en materia de protección de datos, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.