AVISO DE PRIVACIDAD de Secport

1. ¿Por qué Aalto procesa datos personales?

Aalto recopila y procesa cierta información personal sobre usted para:

• Permitirle utilizar el servicio, por ejemplo, guardar sus progresos;
• Mantener y desarrollar el servicio, por ejemplo, para diagnosticar problemas;
• Mantener la comunicación;
• Ofrecer recomendaciones de contenido específicas para el usuario;
• Utilizar los datos con fines de investigación.

Además, Aalto también tratará los datos personales con fines de seguridad de los datos y para prevenir y resolver posibles conductas indebidas.

2. ¿Qué datos personales procesa Aalto?

Aalto solo procesará los datos personales que sean necesarios para los fines de procesamiento definidos en este aviso de privacidad. La información personal que Aalto recopila puede agruparse en las siguientes categorías:

• Identificadores e información de contacto: nombre y dirección de correo electrónico
• Identificadores en línea (datos web): dirección IP, cookies, sistema operativo, navegador web, uso de la página, detalles del dispositivo utilizado en la navegación
• Datos de localización
• Información biográfica (toda ella facilitada por la persona): fecha de nacimiento, sexo, idioma, nacionalidad, intereses (en el contexto del material disponible en el portal), formación (como estudiante, empleado, jubilado), estilo de aprendizaje preferido, nivel de conocimientos sobre ciberseguridad…

3. Datos personales de niños

Este servicio exige que usted tenga al menos 16 años de edad o que cuente con el consentimiento de un tutor para poder usarlo.

4. Fuentes de información

Los datos personales se recopilan de los usuarios durante el uso que hacen del servicio.

5. Base jurídica del tratamiento

El usuario celebra un contrato al utilizar el servicio. La base legal para el procesamiento de datos personales es el cumplimiento de un contrato cuando Aalto le permite utilizar el servicio y cuando esta mantiene el servicio.

La base jurídica para el uso con fines de investigación es el interés público. Para el uso con fines de investigación, la base jurídica es el tratamiento de los datos personales necesarios para el cumplimiento de una tarea realizada en interés público, por ejemplo, la investigación científica y la expresión académica. Para el uso con fines de investigación, la base jurídica es el tratamiento de los datos personales necesarios para el cumplimiento de una tarea realizada en interés público, por ejemplo, la investigación científica y la expresión académica.

La base legal para los siguientes usos es el interés legítimo: Aalto tiene interés legítimo para desarrollar el servicio y para tratar los datos personales para comunicaciones. El interés legítimo también es la base legal para el tratamiento de sus datos personales con fines de seguridad y para prevenir y resolver posibles conductas indebidas.

6. Intercambio de datos personales

Aalto comparte los datos personales solo en la medida necesaria para los fines para los que se procesan:

1. Proveedores de servicios 
   • Aalto utiliza proveedores de servicios, como Netum Oy, para mantener y prestar el servicio que permite el funcionamiento de la aplicación y para los fines de procesamiento especificados en este aviso de privacidad.
2. Uso en investigación científica 
   • Aalto puede compartir sus datos personales con fines de investigación científica. La información estadística derivada de los datos personales podría publicarse en los resultados de la investigación. En estos casos, todos los datos personales se procesan de acuerdo con el Reglamento General de Protección de Datos y la legislación nacional de protección de datos sobre el uso de la investigación científica.
3. Motivos legales
   • Aalto puede proporcionar sus datos personales a terceros si el acceso a ellos u otro procesamiento de los datos personales es necesario para i) cumplir responsabilidades legales o una orden judicial, y ii) detectar, prevenir o gestionar usos indebidos, riesgos de seguridad o problemas técnicos.

7. Transferencias internacionales de datos personales

Nos esforzamos por ejecutar todos los servicios relacionados con nuestro servicio utilizando operadores y servicios ubicados dentro de la UE o el EEE. Sin embargo, en algunos casos, los servicios relacionados con el uso de nuestro servicio también pueden realizarse por operadores y en servidores ubicados en terceros países. En estos casos, sus datos personales también podrán transferirse fuera de la UE o del EEE de conformidad con la legislación aplicable. En lo que respecta a las transferencias de datos personales a países en los que la legislación local sobre protección de datos no proporciona un nivel adecuado de protección, las transferencias están protegidas utilizando las salvaguardias apropiadas, por ejemplo, cláusulas contractuales tipo aprobadas por la Comisión Europea o una autoridad de supervisión competente, o normas corporativas vinculantes. Para obtener más información sobre las salvaguardias adecuadas que utilizamos, póngase en contacto con nosotros utilizando la información de contacto que se facilita a continuación.

8. Periodo de conservación

Los datos personales se conservarán durante el período de validez de la base jurídica del tratamiento y durante el tiempo que sea necesario para los fines del tratamiento mencionados en el presente aviso de privacidad.

Por ejemplo, la información de los usuarios se conserva mientras los intereses legítimos de Aalto puedan considerarse razonablemente válidos. Determinamos la validez de nuestro interés legítimo mediante, por ejemplo, su uso del servicio, así como la comunicación entre nosotros.

9. Sus derechos

El Reglamento General de Protección de Datos concede al interesado una serie de derechos con los que puede regular el tratamiento de sus datos personales. El interesado puede ejercer los siguientes derechos en relación con Aalto en la medida en que Aalto actúe como responsable del tratamiento de los datos personales del interesado:

Derecho de acceso y derecho de rectificación

Tiene derecho a recibir confirmación sobre si procesamos datos personales que le conciernen y derecho a acceder a dichos datos personales. Aalto puede pedirle que especifique su solicitud cuando sea necesario, por ejemplo, con respecto a las actividades a las que se refiera aquella.

Además, tiene derecho a solicitar la rectificación de los datos personales incorrectos que le conciernan, así como a completar los datos personales incompletos que Aalto esté tratando.

Derecho a la supresión de los datos

Tiene derecho a solicitar la supresión de sus datos personales de nuestros sistemas de datos. Aalto cumplirá su petición siempre que no tengamos una razón legítima para no borrarlos, por ejemplo, la obligación legal de seguir procesando los datos personales. Es posible que los datos personales no se eliminen instantáneamente de las copias de seguridad y otros sistemas de datos de este tipo, sino que se eliminarán mediante las prácticas habituales de conservación de las bases de datos.

Derecho de oposición

También tiene derecho a oponerse al tratamiento de sus datos personales si estos se procesan para fines distintos del cumplimiento de responsabilidades legales o la prestación de servicios. La oposición al tratamiento de sus datos personales puede implicar la limitación del uso del servicio de Aalto. Tiene derecho a prohibir el marketing directo siguiendo las instrucciones contenidas en todos nuestros mensajes de marketing.

Derecho a la limitación del tratamiento

Si impugna la exactitud de los datos que hemos registrado sobre usted o la legalidad del tratamiento, o si se ha opuesto al tratamiento de los datos de conformidad con su derecho de oposición, puede solicitarnos que limitemos el tratamiento de estos datos únicamente al almacenamiento. El tratamiento solo se limitará al almacenamiento hasta que pueda establecerse la exactitud de los datos o hasta que pueda comprobarse si nuestros intereses legítimos prevalecen sobre los suyos.

Si no tiene derecho a la supresión de los datos que hemos registrado sobre usted, puede solicitar que limitemos el tratamiento de estos datos a su almacenamiento. Si el tratamiento de los datos que hemos registrado sobre usted es únicamente necesario para hacer valer una demanda legal, también puede solicitar que el resto del tratamiento de estos datos se limite al almacenamiento. Podemos procesar sus datos para otros fines si es necesario para hacer valer una reclamación legal o si usted ha dado su consentimiento para ello.

Derecho a la portabilidad de los datos

Usted tiene derecho a recibir de nosotros sus datos personales en un formato estructurado y de uso común para que pueda transferir sus datos personales a otro responsable del tratamiento, siempre que el tratamiento de sus datos personales se base en el consentimiento o en un contrato entre usted y Aalto.

10. ¿Quién es el responsable del tratamiento y a quién puedo dirigirme?

Puede ejercer sus derechos poniéndose en contacto con el responsable de protección de datos de Aalto en tietosuojavastaava@aalto.fi. El alcance de sus derechos está sujeto a la base jurídica del tratamiento y el ejercicio de sus derechos requiere identificación.

El controlador:

Aalto korkeakoulusäätiö sr, que funciona como Universidad Aalto

Derecho a presentar una denuncia

Si el tratamiento de sus datos personales infringe la legislación aplicable, tiene derecho a presentar una reclamación ante la autoridad nacional de control. Puede presentar la reclamación ante una autoridad de control competente. En Finlandia, se trata del Defensor del Pueblo para la Protección de Datos, y la reclamación debe presentarse de acuerdo con las instrucciones facilitadas por la Oficina del Defensor del Pueblo para la Protección de Datos. Para más información, consulte http://www.tietosuoja.fi