La política de Privacidad de este sitio web congresos.cefic.es (la web) tiene como finalidad informarle sobre los diversos tratamientos realizados por esta organización mediante la página web y que afecten a sus datos personales de conformidad con lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y la Ley Orgánica 3/2018, de 5 de diciembre de Protección de Datos y Garantía de Derechos Digitales.

RESPONSABLE Y ENCARGADO DEL TRATAMIENTO.

El Responsable del Tratamiento de los Datos de Carácter Personal recabados por medio del presente sitio web es el Organizador de cada Evento.

Respecto de los eventos encomendados por la Sociedad Española de Informática de la Salud (en adelante SEIS): el Responsable del tratamiento de los datos recabados para estos eventos es SEIS (https://seis.es/aviso-legal/).

CEFIC, S.L. con domicilio social está en: c/Enrique Larreta, 5-Bajo izquierda-28036 Madrid con C.I.F. B81353484, en calidad de Secretaría Técnica, en su caso, del Organizador del Evento y en calidad de Encargada del tratamiento de los Datos que se recaben a partir de este sitio web informa al interesado que de conformidad con lo recogido en el art. 6.1 del RGPD, que el tratamiento de sus datos se encuentra legitimado y que la cesión de sus datos podrá realizarse cuando:

  • La parte interesada dio su consentimiento en la cesión a terceros participantes del evento (patrocinadores / colaboradores) para el tratamiento de sus datos personales para uno o varios fines específicos.
  • Existe una relación contractual o precontractual entre las partes.
  • Existe una obligación legal en el tratamiento de sus datos.
  • Existencia de un interés legítimo.
FINALIDADES DEL TRATAMIENTO DE DATOS.
  1. Gestión, estudio y resolución de consultas que pudiera tener.
  2. Gestión de los acuerdos y/o contratos existentes entre las partes.
  3. Envío por cualquier medio electrónico de información comercial, acerca de CEFIC y/ o el Organizador del Evento, relativa a la actividad, productos y servicios, así como documentación de diversa naturaleza.
  4. En caso, de que consienta la cesión a las empresas que formasen parte del evento, la finalidad del tratamiento será comercial y estará relacionada con el envío de información por cualquier medio de productos, servicios y/o eventos.
  5. Ser el instrumento de enlace entre el Organizador del Evento y los participantes y asistentes de cada Evento, para la propuesta de actividades, captación de patrocinadores y gestión de la financiación, en su caso.
  6. Entender el comportamiento del navegante dentro de la web con el fin de detectar posibles ataques informáticos a nuestra web.
  7. Cumplir con las obligaciones legales que nos resulten directamente aplicables y regulen nuestra actividad.
  8. Para proteger y ejercer nuestros derechos o responder ante reclamaciones de cualquier índole.
  9. Por mandato legal.
  10. Interés legítimo.
DESTINATARIOS DE LOS DATOS PERSONALES
  1. Organizador del Evento
  2. Patrocinadores del evento si se ha consentido la cesión de datos
  3. Empresas y entidades necesarias para la ejecución de una relación contractual (interés legítimo).
  4. Otras autoridades u organismos públicos competentes, cuando el responsable tenga la obligación legal de facilitar los datos personales.
TRANSFERENCIAS INTERNACIONALES DE DATOS

Pueden existir transferencias internacionales de datos, atendiendo a la situación geográfica de la empresa participantes. Se cuenta siempre con el consentimiento informado del interesado (artículo 49.1.a del RGPD).

DECISIONES AUTOMATIZADAS. ELABORACIÓN DE PERFILES.

Este sitio web no elabora perfiles ni toma decisiones automatizadas.

EJERCICIO DE DERECHOS

La normativa de protección de datos de carácter personal permite al interesado ejercer sus derechos, es por ello que a través de los formularios estandarizados (enlace al documento) podrá ejercer sus derechos de acceso, rectificación, oposición, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas. Estos derechos se caracterizan por lo siguiente:

  • Su ejercicio es gratuito
  • Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el responsable podrá:
    • Cobrar un canon proporcional a los costes administrativos soportados
    • Negarse a actuar
  • Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más.
  • El responsable informa que la solicitud se presentará prioritariamente por medios electrónicos conforme a los formularios facilitados, siendo este medio por el que se facilitará la información solicitada, salvo indicaciones contrarias por parte del interesado.
VERACIDAD DE LOS DATOS

La parte interesada garantiza que los datos aportados son exactos y verdaderos, que están completos y que se encuentran actualizados.

La parte interesada que facilite datos de terceras personas será el responsable de la veracidad y exactitud de esos datos, siendo aquella parte responsable de recabar cuantos consentimientos fueren necesarios para la cesión de esos datos eximiendo de responsabilidades a los aquí Responsables y Encargado de tratamiento de los datos.

CONSERVACIÓN DE LOS DATOS

Los datos personales deben suprimirse cuando dejen de ser necesarios para cumplir con la finalidad para la que fueron recabados, no obstante, y de manera excepcional, los datos de carácter personal podrán ser conservados durante un periodo de tiempo determinado.

Limitaciones al derecho de supresión:
  • Cumplimiento de una obligación legal
  • Ejercicio o defensa de reclamaciones
El bloqueo de datos:

El art. 32 LOPDGDD establece que el bloqueo consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas.

Transcurrido ese plazo deberá procederse a la destrucción de los datos.