Gestión de Información Personal
Documento sobre el manejo y custodia de los datos de nuestros participantes
dunelvariq opera programas educativos centrados en comunicación efectiva dentro de equipos. Los datos personales que obtenemos emergen directamente del proceso de formación y tienen un propósito claro: permitir que las personas participen de manera significativa en nuestras actividades educativas. Este documento explica cómo gestionamos esa información desde el momento en que llega hasta nosotros hasta su eventual eliminación.
Información que obtenemos
Los datos llegan a nosotros en momentos específicos. Cuando alguien se interesa por nuestros programas, recogemos nombre, correo electrónico y teléfono. Esta información básica nos permite mantener conversaciones sobre nuestras ofertas formativas. Durante la inscripción formal, añadimos más detalles: domicilio postal, datos de pago cuando se efectúa una transacción, y ocasionalmente información sobre el contexto profesional si resulta relevante para personalizar la experiencia educativa.
A lo largo del programa, surgen más datos. Participaciones en foros, respuestas a ejercicios, comentarios en sesiones grupales. Todo esto constituye material educativo que registramos porque forma parte del aprendizaje colaborativo. También mantenemos un historial de comunicaciones: correos que intercambiamos, consultas sobre contenidos, solicitudes relacionadas con el programa.
No buscamos datos superfluos. Cada elemento que pedimos responde a una necesidad concreta del proceso formativo o a obligaciones legales que debemos cumplir como organización educativa registrada en España.
Métodos de obtención
La información nos llega principalmente cuando alguien completa un formulario en nuestro sitio web. Estos formularios son directos: preguntamos lo que necesitamos saber y explicamos por qué lo necesitamos en ese mismo momento. Otra fuente habitual son las comunicaciones por correo electrónico. Cuando alguien nos escribe con preguntas o para compartir inquietudes sobre un programa, esa correspondencia queda registrada en nuestro sistema de gestión.
Durante sesiones en vivo o talleres prácticos, capturamos participaciones si forman parte del material educativo que posteriormente se comparte con el grupo. Esto siempre ocurre con conocimiento previo de los participantes. En algunos casos, recibimos información de terceros, como cuando una organización inscribe a varios empleados simultáneamente y nos proporciona sus datos de contacto.
Propósitos detrás del tratamiento
Trabajamos con estos datos porque permiten que nuestros programas funcionen. La razón más evidente: necesitamos identificar quién participa en qué actividad. Sin nombres y correos electrónicos, no podríamos entregar materiales, confirmar asistencias o comunicar cambios en cronogramas. Los datos de contacto sirven para mantener el flujo constante de información que un programa educativo serio requiere.
Procesamos transacciones financieras cuando alguien adquiere acceso a un programa. Esto implica registrar información de pago suficiente para completar la operación y emitir documentación fiscal. También guardamos historiales de compra porque ocasionalmente surgen consultas sobre cargos pasados o alguien necesita un duplicado de su factura meses después.
- Coordinar el acceso a plataformas educativas y materiales digitales
- Facilitar interacciones entre participantes durante ejercicios colaborativos
- Responder consultas técnicas o relacionadas con el contenido del programa
- Informar sobre modificaciones en horarios, contenidos o metodologías
- Evaluar progreso cuando el formato del programa incluye seguimiento individual
- Cumplir obligaciones contables y fiscales derivadas de nuestra actividad comercial
Ocasionalmente usamos información agregada para entender cómo la gente interactúa con nuestros programas. Esto significa analizar patrones generales, como qué secciones generan más dudas o en qué momento tienden a concentrarse las consultas. Nunca se trata de vigilar comportamientos individuales, sino de detectar áreas donde podemos mejorar la claridad o la estructura del contenido.
Comunicaciones proactivas
Enviamos correos relacionados con los programas en los que alguien está inscrito. Recordatorios de sesiones próximas, enlaces a materiales recién publicados, avisos sobre cambios relevantes. Esta comunicación forma parte del servicio educativo. Si alguien ha mostrado interés pero aún no se ha inscrito, podemos enviar información adicional sobre nuestras ofertas formativas. Siempre existe la opción de indicar que no se desea recibir este tipo de mensajes.
Acceso interno y compartición externa
Dentro de dunelvariq, solo ciertos miembros del equipo manejan datos personales. Quienes coordinan programas necesitan ver listas de participantes y contactarlos cuando surge alguna cuestión operativa. El personal administrativo procesa pagos y emite facturas, lo que implica trabajar con datos financieros. Nuestro equipo de soporte técnico puede acceder a historiales de comunicación cuando resuelve incidencias reportadas por participantes.
| Categoría de receptor | Tipo de información compartida | Finalidad de la transferencia |
|---|---|---|
| Procesadores de pago | Datos de tarjeta, nombre, correo | Ejecutar transacciones financieras |
| Proveedor de correo electrónico | Direcciones, nombres, contenido de mensajes | Entregar comunicaciones relacionadas con programas |
| Plataforma de gestión educativa | Perfiles de usuario, progreso en actividades | Alojar contenidos y facilitar interacciones |
| Servicio de almacenamiento | Documentos, materiales educativos subidos por participantes | Mantener archivos accesibles durante el programa |
| Asesor contable | Facturas, registros de transacciones | Cumplir obligaciones fiscales |
Estos proveedores externos actúan bajo instrucciones contractuales estrictas. No pueden usar los datos para propósitos propios ni compartirlos con terceros adicionales sin nuestro conocimiento explícito. Seleccionamos colaboradores que demuestran capacidad técnica para proteger información sensible y que operan bajo jurisdicciones con normativas de privacidad sólidas.
Situaciones excepcionales de divulgación
En casos extraordinarios, podemos vernos obligados a revelar datos. Si recibimos una orden judicial válida que nos exige proporcionar información específica sobre un participante, debemos cumplirla. Ante sospechas fundadas de actividad ilegal conducida a través de nuestras plataformas educativas, cooperamos con las autoridades competentes. También podemos compartir información si resulta necesario para defender nuestros derechos legales en un proceso judicial.
Enfoque de seguridad
Proteger los datos que nos confían es una responsabilidad que tomamos en serio, aunque reconocemos que ningún sistema es completamente invulnerable. Implementamos medidas técnicas en varias capas. Las conexiones a nuestro sitio web y plataformas educativas usan cifrado para evitar interceptaciones durante la transmisión. Los datos almacenados en nuestros servidores están protegidos mediante controles de acceso basados en roles, lo que significa que cada persona en nuestro equipo solo puede ver la información necesaria para sus funciones específicas.
Mantenemos copias de seguridad periódicas en ubicaciones separadas físicamente de nuestros sistemas principales. Esto nos permite recuperar información si ocurre un fallo técnico grave, pero también implica que esas copias deben estar igualmente protegidas. Revisamos registros de acceso con regularidad para detectar patrones inusuales que podrían indicar intentos de intrusión.
A pesar de estas precauciones, existen riesgos inherentes al almacenamiento digital. Ataques sofisticados, vulnerabilidades desconocidas en software de terceros, errores humanos: todos estos factores pueden comprometer la seguridad. Actualizamos constantemente nuestras defensas, pero la seguridad absoluta no existe en el ámbito digital.
Procedimiento ante brechas
Si descubrimos que ha ocurrido una brecha de seguridad que afecta datos personales, activamos un protocolo de respuesta. Primero evaluamos la magnitud del incidente: qué información se vio comprometida, cuántas personas están afectadas, qué riesgos concretos enfrentan. Luego tomamos medidas inmediatas para contener el problema y evitar que se extienda. Notificamos a las autoridades de protección de datos dentro de los plazos legales establecidos y, cuando el riesgo para los individuos es alto, contactamos directamente a las personas afectadas explicando qué ocurrió y qué pueden hacer para protegerse.
Control y derechos individuales
Cualquier persona cuyos datos manejamos puede ejercer varios derechos. El primero y más básico: saber qué información tenemos sobre ella. Podemos proporcionar una copia completa de todos los datos personales que almacenamos en relación con alguien específico. Este proceso requiere verificar la identidad del solicitante para evitar que información sensible caiga en manos equivocadas.
Si algún dato es incorrecto, puede solicitar su corrección. A veces la gente cambia de domicilio, actualiza su número de teléfono o prefiere usar otro correo electrónico. Modificamos estos detalles tan pronto como nos informan del cambio. En ciertos contextos, alguien puede pedir que eliminemos su información por completo. Esto no siempre es posible de manera inmediata: si aún existe una relación contractual activa, como una inscripción vigente en un programa, necesitamos mantener ciertos datos hasta que esa relación concluya. También debemos conservar documentación fiscal durante los períodos que la ley española exige.
- Solicitar portabilidad de datos en formato estructurado y legible por máquinas
- Oponerse a ciertos tipos de procesamiento, particularmente para fines de marketing
- Restringir temporalmente el uso de datos mientras se verifica alguna reclamación
- Retirar consentimientos otorgados previamente cuando el procesamiento se basa en esa autorización
- Presentar quejas ante la Agencia Española de Protección de Datos si consideran que hemos manejado sus datos inadecuadamente
Proceso para ejercer derechos
Para iniciar cualquiera de estas solicitudes, es necesario contactarnos por escrito. El correo electrónico funciona bien para este propósito: enviando un mensaje a support@dunelvariq.com con detalles claros sobre qué derecho se desea ejercer y proporcionando información suficiente para que podamos localizar los datos relevantes. Respondemos a estas peticiones dentro de un mes, aunque en casos complejos podemos necesitar tiempo adicional, algo que comunicamos al solicitante explicando las razones del retraso.
No cobramos por gestionar estas solicitudes salvo en situaciones excepcionales donde una petición es claramente excesiva o repetitiva sin fundamento. En esos casos, podríamos aplicar una tarifa razonable para cubrir costes administrativos o simplemente negarnos a procesar la solicitud, siempre justificando nuestra decisión.
Períodos de conservación
No guardamos datos indefinidamente. Los conservamos mientras sirven al propósito para el cual los obtuvimos o mientras la ley nos obliga a mantenerlos. Durante un programa activo, toda la información relacionada con un participante permanece accesible porque resulta necesaria para entregar el servicio educativo. Cuando alguien completa un programa, entramos en una fase de retención limitada.
Los registros financieros y facturas los conservamos durante seis años, que es el período que la normativa fiscal española requiere. Esto incluye datos asociados a transacciones: quién pagó, cuánto, por qué servicio. Transcurrido ese plazo, eliminamos esta información de nuestros sistemas principales y de las copias de seguridad.
| Categoría de datos | Período de retención | Razón de conservación |
|---|---|---|
| Información de inscripción activa | Duración del programa más 3 meses | Soporte postventa y resolución de consultas |
| Documentación fiscal | 6 años desde emisión | Obligación legal tributaria |
| Comunicaciones de soporte | 2 años desde última interacción | Contexto para futuras consultas relacionadas |
| Materiales generados por participantes | 1 año tras finalización del programa | Posible reutilización con fines educativos internos |
| Datos de interesados no inscritos | 1 año desde último contacto | Mantener oportunidad de futura inscripción |
Cuando llega el momento de eliminar datos, el proceso es deliberado. No se trata simplemente de borrar archivos de un servidor principal. Buscamos y eliminamos todas las copias: en sistemas de correo, en copias de seguridad antiguas, en cualquier ubicación donde esa información pueda haber quedado replicada. Este proceso puede tomar algún tiempo, especialmente con copias de seguridad archivadas en almacenamiento de largo plazo.
Excepciones a la eliminación
En circunstancias muy específicas, podemos retener ciertos datos más allá de los plazos habituales. Si existe un litigio legal en curso que involucra a un participante, conservamos toda la información relevante hasta que el asunto quede resuelto definitivamente. También podemos mantener datos agregados y anonimizados de forma que ya no identifican a individuos específicos, usándolos para análisis estadísticos internos que mejoren nuestros programas futuros.
Fundamento legal del procesamiento
El Reglamento General de Protección de Datos exige que cada actividad de procesamiento tenga una base legal válida. Para la mayor parte de nuestras operaciones, esa base es la ejecución contractual. Cuando alguien se inscribe en un programa educativo, surge un contrato entre esa persona y dunelvariq. Procesar los datos necesarios para cumplir ese contrato, entregando el servicio formativo acordado, no requiere consentimiento adicional porque es inherente al acuerdo.
Algunas actividades se apoyan en intereses legítimos de nuestra organización. Analizar cómo los participantes interactúan con nuestros materiales para mejorar futuras ediciones del programa constituye un interés legítimo. Enviar información sobre nuevos programas a personas que previamente mostraron interés también cae en esta categoría, siempre que puedan optar por no recibir estas comunicaciones fácilmente.
Cuando procesamos datos financieros y emitimos facturas, lo hacemos por obligación legal. La normativa tributaria española nos exige mantener estos registros y ponerlos a disposición de las autoridades fiscales si lo solicitan. En situaciones donde queremos procesar datos de formas no cubiertas por las bases anteriores, como usar testimonios de participantes con nombres reales en materiales promocionales, solicitamos consentimiento explícito. Ese consentimiento puede retirarse en cualquier momento, lo que nos obliga a dejar de usar esa información de inmediato.
Transferencias internacionales
Algunos de nuestros proveedores de servicios operan servidores ubicados fuera del Espacio Económico Europeo. Esto implica que los datos personales pueden ser transferidos a países con marcos regulatorios de privacidad diferentes al europeo. Cuando esto ocurre, nos aseguramos de que existan salvaguardas apropiadas.
Preferimos trabajar con proveedores que participan en mecanismos de transferencia reconocidos, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Estas cláusulas establecen obligaciones contractuales que requieren que el receptor de los datos mantenga niveles de protección esencialmente equivalentes a los exigidos en Europa. También evaluamos las leyes del país receptor para determinar si existen riesgos especiales que requieran medidas complementarias.
En el contexto actual, las transferencias internacionales de datos implican complejidades legales y riesgos potenciales. Leyes de vigilancia en ciertos países pueden permitir que gobiernos extranjeros accedan a datos almacenados allí. Evaluamos estos riesgos continuamente y ajustamos nuestras prácticas cuando identificamos preocupaciones significativas.
Menores de edad
Nuestros programas están diseñados para adultos y profesionales en activo. No dirigimos nuestros servicios a menores de 18 años ni recopilamos intencionalmente información de personas por debajo de esa edad. Si descubrimos que hemos obtenido datos de un menor sin verificación adecuada, tomamos medidas para eliminar esa información de nuestros sistemas.
En el improbable caso de que queramos ofrecer un programa específicamente para menores en el futuro, implementaríamos protecciones adicionales. Esto incluiría obtener consentimiento verificable de padres o tutores, limitar la recopilación de datos al mínimo necesario y aplicar restricciones sobre cómo esa información puede usarse o compartirse.
Modificaciones a este documento
Este documento no es estático. Las leyes de privacidad evolucionan, nuestras prácticas comerciales cambian y la tecnología que usamos se actualiza. Cuando modificamos cómo manejamos datos personales de formas que afectan materialmente los derechos de las personas, actualizamos este documento para reflejar esos cambios.
Las revisiones menores, como correcciones de redacción o actualizaciones de datos de contacto, se implementan sin notificación específica. Para cambios sustanciales en cómo procesamos información o con quién la compartimos, enviamos una notificación directa a todos los participantes activos en nuestros programas. Esta notificación explica qué ha cambiado y, si la modificación requiere un nuevo consentimiento según la ley, proporcionamos un mecanismo claro para otorgarlo o rechazarlo.
La versión actual de este documento indica siempre su fecha de última actualización. Recomendamos revisarlo periódicamente para mantenerse informado sobre cómo protegemos y gestionamos la información personal. Si después de una actualización alguien considera que los cambios son inaceptables, puede solicitar la eliminación de sus datos y finalizar su relación con dunelvariq, sujeto a nuestras obligaciones de retención legal.
Decisiones automatizadas
No usamos sistemas automatizados para tomar decisiones significativas sobre las personas. No hay algoritmos decidiendo quién puede inscribirse en nuestros programas ni sistemas de puntuación que evalúen participantes sin intervención humana. Todas las decisiones que afectan materialmente a alguien, como aceptar una inscripción o responder a una consulta compleja, involucran evaluación humana directa.
Si en el futuro implementáramos alguna forma de toma de decisiones automatizada que tuviera efectos legales o afectara significativamente a los individuos, proporcionaríamos información clara sobre la lógica involucrada y ofrecería maneras de cuestionar esas decisiones ante personal humano.
Comunicación sobre cuestiones de privacidad
Las preguntas, preocupaciones o solicitudes relacionadas con cómo manejamos información personal pueden dirigirse directamente a nosotros. Respondemos a todas las consultas de privacidad con seriedad y dentro de plazos razonables.
Última actualización: enero de 2025