Enviado por i.acosta@iprisma.es el Vie, 12/03/2021 - 14:44
html
 

1. Aviso legal, de privacidad y cookies

 

Actualizada el 13/03/2025

Las entidades cotitulares de las páginas web bajo dominio esic.edu son ESIC Universidad y ESIC Business & Marketing School. Ambas entidades son autónomas, independientes y forman parte de la red ESIC.

1.1. ESIC Universidad (ESIC University)

Datos identificativos:

  • Denominación: ESIC Universidad (Fundación de Estudios Superiores e Investigación ESIC).
  • NIF: G87046124.
  • Domicilio institucional y fiscal: Camino de Valdenigriales, s/n (Edif. ESIC), 28223, Pozuelo de Alarcón, Comunidad de Madrid, España.
  • Marca y dominio: ESIC University | esic.edu | esic.university

Datos de contacto:

Legislación especial y códigos de conducta:

Información complementaria:

  • Inscripción: Registro de Fundaciones de la Comunidad de Madrid, Hoja 715, Tomo CCXXXV, folios 301 y siguientes.
  • IAE: 931.5 (Enseñanza de Educación Superior) y 936 (Investigación Científica y Técnica).
  • CNAE: 8543 (Educación universitaria).
  • ISIC: 853 (Higher Education).

 

1.2. ESIC Business & Marketing School

Datos identificativos:

  • Denominación: Escuela de Estudios Superiores ESIC Sacerdotes del Sagrado Corazón de Jesús PP.RR., escuela de educación superior creada, en el año 1965, por la Congregación de Sacerdotes del Sagrado Corazón de Jesús (PP. Reparadores / Dehonianos).
  • NIF: R2800828B
  • Domicilio institucional y fiscal: Avenida de Juan XXIII, 12, 28224, Pozuelo de Alarcón, Comunidad de Madrid, España.
  • Marca y dominio: ESIC Business & Marketing School | esic.edu
  • Marca de uno de sus departamentos: Instituto de la Economía Digital – ICEMD.

Datos de contacto:

Legislación especial y códigos de conducta:

Información complementaria:
  • Inscripción: Registro de Entidades Religiosas del Ministerio de Justicia Nº 003159 (789-/12-SE-B).
  • IAE: 932 (Enseñanza no reglada de formación y perfeccionamiento profesional y educación superior).
  • CNAE: 8543 (Educación universitaria).
  • ISIC: 8530 (Higher Education).

 

2. Aviso de protección de datos y cookies de ESIC

En esta sección, te ofrecemos información sobre la forma en que en ESIC protegemos tus datos.

El responsable o los corresponsables de cada tratamiento se indican en la sección correspondiente al Registro de Actividades del Tratamiento (RAT).

2.1 Información general sobre protección de datos personales

Para ejercitar tus derechos de protección de datos, dirígete a ESIC escribiendo a arco.lopd@esic.edu. La dirección de correo electrónico del delegado de protección de datos de ESIC es dpd@esic.edu.

Si deseas dejar de recibir comunicaciones por email, podrás darte de baja a través del enlace que se te ofrecerá en cada uno de los emails que recibas de ESIC. Y si estás registrado en ESIC, puedes ejercitar algunos de tus derechos desde tu panel de usuario.

Los principales derechos que puedes ejercitar son:
  • Derecho a solicitar el acceso a los datos personales: Te indicaremos si estamos tratando o no tus datos y, en su caso: qué datos, cómo los hemos obtenido, para qué los tratamos, si los hemos comunicado, el plazo de conservación… Además, te informaremos  sobre los demás  derechos que te asisten y sobre la posibilidad de que presentes una reclamación ante la AEPD.
  • Derecho a solicitar su rectificación o supresión, para que los corrijas o puedas solicitarnos que dejemos de tratarlos y de tenerlos.
  • Derecho a solicitar la limitación de su tratamiento, en cuyo caso únicamente ESIC conservará los datos para las finalidades que legalmente proceda como, por ejemplo, para que puedas usarlos para alguna reclamación.
  • Derecho a oponerte al tratamiento. Puedes solicitar a ESIC que deje de tratar los datos en la forma que indiques, salvo que por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.
  • Derecho a la portabilidad de los datos. En caso de que quieras exportar tus datos para que sean tratados por un tercero, ESIC te facilitará esta portabilidad.
 

En el caso de que se hayas otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercitar tus derechos, tienes a tu disposición modelos, formularios y más información en la web de la Agencia Española de Protección de Datos, a la que te puedes dirigir si consideras que hay un problema con la forma en que ESIC trata tus datos.

2.2 Información sobre cookies y otros rastreadores usados por ESIC

ESIC, a través de sus aplicaciones y sitios web, emplea cookies y otros rastreadores para diferentes finalidades.    Las cookies son ficheros que se generan en tu terminal cuando navegas a través de alguna de las aplicaciones o sitios web de ESIC. Estos ficheros pueden guardar información sobre tu forma de navegar o, simplemente, recordar que eres usuario registrado. ESIC o terceros pueden tener acceso a la información contenida en estos ficheros, por lo que es importante que decidas si deseas o no aceptar estos tratamientos.   Además de las cookies, ESIC emplea estos otros rastreadores para obtener datos de los usuarios: (1) tracking pixel: consiste en una imagen que se envía desde ESIC a tu navegador cuando abres un email remitido por ESIC o entras en alguna web de ESIC, lo que permite que ESIC conozca datos sobre la apertura del email o el acceso a la web; (2) finger print: es una solución informática que permite analizar la navegación del usuario cuando este solicita un archivo a ESIC, lo carga en su terminal o navega por la web de ESIC.  

En adelante, denominamos “cookies” a cualquier tipo de rastreador empleado por ESIC.

2.2.1. Detalles sobre las cookies en aplicaciones y sitios web de ESIC:

A.- Cookies técnicas (propias):
  • Finalidad: Identificador de usuario como nuevo visitante.
    • Datos tratados: Identificador de inicio de sesión.
    • Duración del tratamiento: 40 años o, como máximo, hasta que se elimine la cookie del navegador del usuario.
  • Finalidad: Recordatorio de la respuesta del usuario al banner de cookies.
    • Datos tratados: Identificador de respuestas al banner.
    • Duración del tratamiento: 37 años o, como máximo, hasta que se elimine la cookie del navegador del usuario.
  B.- Cookies técnicas (de terceros)
  • reCAPTCHA (Google). Finalidad: seguridad anti-spam
    • Datos tratados: Este sitio web tiene implementada la API reCAPTCHA de Google para la finalidad indicada. Este sistema permite a Google recoger información de software y hardware, así como datos de la aplicación y del dispositivo, y los envía a Google para que los analice. Esta información se utiliza para mejorar el servicio reCAPTCHA y la seguridad general. No se utilizará para publicar anuncios personalizados de Google.
    • Duración del tratamiento: Los periodos de conservación son establecidos por Google para cada tipo de dato en función del motivo de su recogida. Por ejemplo, Google conserva los datos de la altura y anchura del navegador, así como la dirección IP durante un máximo de nueve meses; mientras que la información de las cookies se eliminan transcurridos 18 meses.
    • Más información: https://policies.google.com/technologies/retention
  • WAF. Finalidad. seguridad
    • Datos tratados: Este sitio web tiene implementado un servicio de cortafuegos y antimalware que previene y mitiga ataques contra la web y contra los datos tanto en tránsito como en reposo, para lo cual recoge información sobre el software y el hardware empleado para la navegación y las acciones hacia la web tales como intentos de SQL injection o ataques de fuerza bruta. El sistema implementado puede bloquear al usuario por IP o por nombre de usuario empleado cuando reconoce patrones específicos identificados como malintencionados o potencialmente dañinos.
    • Duración del tratamiento: 90 días
  C.- Cookies Analíticas (de terceros)
  • Finalidad: Distinción de usuarios únicos en Google Analytics, de Google Ltd
    • Datos tratados: IP, puerto, tipo de archivo solicitado y configuración de idioma y de caracteres, así como, la web de procedencia y el sistema operativo.
    • Duración del tratamiento: Los periodos de conservación son establecidos por Google para cada tipo de dato en función del motivo de su recogida. Por ejemplo, Google conserva los datos de la altura y anchura del navegador, así como la dirección IP durante un máximo de nueve meses; mientras que la información de las cookies se eliminan transcurridos 18 meses.
    • Más infomración: https://policies.google.com/technologies/retention

2.2.2. Cookies sociales en sitios de ESIC

ESIC cuenta con perfiles en las redes sociales (por ejemplo, Instagram) indicadas en el aviso legal y, además, ha integrado en sus aplicaciones y sitios web algunos contenidos de terceros (por ejemplo, vídeos de YouTube). Estas acciones implican una colaboración de ESIC con los responsables de estos otros sitios para la obtención inicial de datos de los usuarios con fines publicitarios o estadísticos.   Del tratamiento correspondiente a la obtención inicial de datos de los usuarios, ESIC es corresponsable junto con los titulares de las redes sociales indicadas y enlazadas en el «aviso legal» de este sitio web. En relación con este tratamiento, los titulares de las redes sociales son los corresponsables principales a efectos de recepción de solicitudes de ejercicio de derechos por parte de los interesados.  

2.2.3. Cómo borrar las cookies o cambiar su configuración de cookies

 En cualquier momento, el usuario podrá restaurar o cambiar su preferencias de cookies a través del panel de control de cookies, pulsando aquí.   Para borrar las cookies de tu navegador configúralo como indican sus instrucciones:  Si lo deseas, puedes instalar el complemento de inhabilitación para navegadores de Google Analytics para inhabilitar el uso de tus datos personales.  

Para más información sobre la forma en que ESIC trata tus datos por medio de las cookies, lee las actividades de tratamiento de seguridad, de analítica y de perfilado publicitario, del RAT de ESIC.

2.3. Registro de Actividades del Tratamiento (RAT)

Accede aquí para ver el documento Registro de Actividades del Tratamiento

2.4. Política de seguridad de la información y privacidad

2.4.1. OBJETO

El objeto de esta Política es establecer las directrices generales que determinan el compromiso de ESIC para asegurar la protección de los servicios, información y datos personales que se gestionan en sus procesos de negocio.

2.4.2. ALCANCE

Esta política aplica tanto a las personas y organizaciones que, de una forma u otra, forman parte de ESIC (Universidad y Escuela de Negocios) y también a aquellas otras que interactúan con ella.

2.4.3. PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN Y LOS DATOS PERSONALES

ESIC desarrolla su labor proporcionando servicios docentes de calidad y valor añadido en el ámbito de la enseñanza superior. Para llevar a cabo este propósito, lleva a cabo procesos de negocio que requieren la gestión de información y de datos personales por medio de servicios informáticos que son soportados mediante un sistema de información.

ESIC es consciente de la necesidad de garantizar que la información y los datos personales que gestiona, así como los servicios que maneja, han de recibir la protección adecuada para ajustarse a los requerimientos de cumplimiento legal, evitar accesos no autorizados a la información y a los datos personales, conservar su integridad y garantizar que la información, los datos personales y los servicios estarán disponibles cuando sea necesario. Resulta especialmente relevante para ESIC la protección que debe aplicarse en el tratamiento de datos personales para garantizar los derechos y las libertades de las personas implicadas.

Los principios fundamentales que regirán la protección de la seguridad de la información y datos personales serán los siguientes:

  • Seguridad integral. Requiriendo la inclusión y coordinación de todos los elementos humanos, materiales, técnicos, jurídicos y organizativos relacionados con el sistema de información y privacidad de ESIC.
  • Seguridad basada en riesgos. Analizando los impactos y probabilidades de materialización de los riesgos que puedan amenazar el sistema de información y privacidad y tomando medidas para tratarlos a niveles que no afecten la consecución de los objetivos de negocio.
  • Medidas de monitorización, vigilancia, detección, respuesta y conservación, estableciendo herramientas y procesos que vigilen de forma continua el funcionamiento del sistema de información, detecten anomalías y amenazas, impidan su materialización y, si finalmente ocurren, hagan posible recuperar la información afectada y volver a la situación inicial.
  • Capacitación y concienciación. Seleccionando a las personas con las capacidades adecuadas para intervenir en los procesos del sistema, formándolas para mejorar dichas capacidades y concienciando al conjunto de la empresa de la necesidad de una postura proactiva en defensa de la seguridad de la información, datos personales y servicios.
  • Cumplimiento legal. Analizando con detalle el marco legal en el que se encuadran las actividades de la empresa y estableciendo las medidas necesarias para cumplir con las obligaciones legales correspondientes, dándole especial importancia a todas aquellas relacionadas con la protección de los datos personales y el respecto a los derechos y libertades de las personas implicadas en los tratamientos de dichos datos.
  • Mejora continua. Dotando al sistema con mecanismos de revisión regular de su funcionamiento, analizando las medidas para corregir las disfuncionalidades que se presenten y buscando activamente oportunidades para mejorar su diseño y funcionamiento.

2.4.4. IMPLANTACIÓN DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y PRIVACIDAD

Con el fin de atender a los principios anteriores, ESIC ha decidido implantar un Sistema de Gestión de la Seguridad de la Información y Privacidad que, analizando los riesgos pertinentes a la seguridad de la información y la privacidad, determine qué tratamientos son necesarios para limitar el impacto y la probabilidad de que puedan materializarse, mediante la aplicación de las salvaguardas adecuadas.

Este proceso de análisis de riesgos integrará los riesgos a los derechos y libertades de las personas que pudiera producirse al tratar sus datos personales y, si estos riesgos fueran relevantes, incluirá una evaluación específica del impacto, tal y como determina la legislación vigente.
Estos procesos de análisis y tratamiento de riesgos se adaptarán al contexto interno y externo de ESIC, y al marco legal al que está sujeta la empresa por la naturaleza de sus actividades.

El conjunto de procesos que desarrollen el Sistema de Gestión de la Seguridad de la Información y Privacidad se documentará adecuadamente.
Con el fin de que el funcionamiento del Sistema de Gestión de la Seguridad y la Privacidad cumpla su propósito y se cumplan los objetivos de seguridad y privacidad asignados, la estructura orgánica de ESIC contará con los cargos requeridos, así como con roles específicos aplicables, asignándoles las responsabilidades que resulten necesarias. En este contexto, se creará un Comité de Cumplimiento, Seguridad de la Información y Privacidad que se constituirá como el órgano transversal colegiado para la supervisión y dirección del Sistema de Gestión de la Seguridad de la Información y Privacidad.

2.4.5. REVISIÓN Y MEJORA CONTINUA

ESIC se compromete a arbitrar mecanismos de revisión del adecuado funcionamiento del Sistema de Gestión de la Seguridad de la Información y Privacidad y a establecer objetivos de seguridad y privacidad cuya consecución plasmará el principio de mejora continua de la seguridad.
Estos objetivos se obtendrán de las propias revisiones que se llevan a cabo con regularidad para evaluar los procesos del sistema, de las no conformidades provenientes de auditorías internas y externas que se programen, así como de la propia iniciativa de todos los actores implicados cuando perciban disfuncionalidades u oportunidades de mejora.

Los objetivos de seguridad y privacidad contarán con responsables designados, recursos suficientes y plazos de consecución plausibles. Su desarrollo y ejecución se revisarán frecuentemente.

2.4.6. COMPROMISO CORPORATIVO

La consecución de los objetivos del sistema de gestión de la seguridad de la información y privacidad requiere de un compromiso total de la empresa para garantizar su ejecución y la mejora de los procesos y actividades que conlleva. Este compromiso se plasmará con la difusión y comunicación de estas directrices al conjunto de los empleados de la empresa y a aquellas personas y organizaciones externas que requieran de su conocimiento. Este documento se publicará en un medio accesible a todos los implicados. Esta comunicación se complementará con acciones de concienciación interna que faciliten la integración de este sistema en los objetivos de negocio de ESIC.

 

3. Normativa aplicable y vías de resolución de conflictos

Este aviso legal, de privacidad y cookies está redactado en español, permanecerá accesible por medio de Internet en este mismo sitio web y deberá ser interpretación conforme a normativa española.

Si deseas más información, reportar algún fallo o realizar alguna pregunta, puedes ponerte en contacto con ESIC a través de las direcciones indicadas al inicio de este aviso.

¿Te informamos?