Pasar al contenido principal
Back to top

I. ¿Quién es el Responsable del tratamiento de sus datos?

Responsable: DigiPen Institute of Technology Europe Bilbao S.L. N.I.F B95570339
Address: Ribera de Zorrotzaurre, 2. 48014 Bilbao (Bizkaia)
Contacto del delegado de protección de datos: lopd@digipen.es

La presente política de privacidad (en adelante, la «Política de Privacidad») se aplica a todos los datos de carácter personal que el usuario aporte a DigiPen.

A los efectos de la presente Política de Privacidad, debe entenderse como “Usuario” a toda persona física interesada en la DigiPen y los servicios que DigiPen ofrece a través de sus páginas web. DigiPen, como responsable del tratamiento, solicitará, con carácter previo a la aportación de sus datos de carácter personal, el consentimiento del Usuario a la presente Política de Privacidad, cuando así sea necesario y a cualquier otro aspecto que requiera la previa autorización del mismo. El objetivo de la Política de Privacidad de DigiPen es dar transparencia a la información de cómo tratamos sus datos y proteger la información en Internet y los datos que el usuario pueda introducir en la web.

El Usuario podrá ponerse en contacto con DigiPen a través del correo lopd@digipen.es ante cualquier duda o necesidad que tuviere en materia de protección de datos.

II. ¿Con qué finalidad tratamos sus datos personales y con qué legitimación?

Por la presente se informa al Usuario de que DigiPen podrá tratar los datos de carácter personal que el Usuario facilite a través de los formularios online para las finalidades que se indican a continuación, en la medida en que exista una base legal para cada tratamiento según se explica más adelante:

  1. Gestionar la solicitud de información en relación a las actividades del Centro.
    • La base legal para el tratamiento de los datos de usuarios solicitantes de información en la página web es el consentimiento de los mismos.
  2. Gestionar las solicitudes de admisión de nuevos alumnos, re-admisión de antiguos alumnos y gestión de alumnos matriculados que disponen de un perfil de usuario en la página web o en el sistema de registro del estudiante (Student Record System-SRS).
    • La base legal para el tratamiento de los datos de alumnos potenciales y alumnos es la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales. También debe considerarse que el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento que debe formalizar las matrículas en base a datos exigibles por la legislación de las Universidades.
  3. DigiPen mantiene relaciones de interés con instituciones, organizaciones relacionadas, otras universidades, administraciones, empresas, proveedores y sociedades en general en las que trabajan personas físicas de contacto de las personas jurídicas. Estas personas de contacto suponen una base de datos registrada en los sistemas de información de DigiPen.
    • La base legal para el tratamiento de los datos de contacto es el interés legítimo que tiene DigiPen en mantener las relaciones comerciales, institucionales o protocolarias necesarias. DigiPen considera los intereses, derechos y libertades de los afectados y los pondera entre sí en la medida requerida por la ley pertinente para garantizar que la privacidad debida no se ve afectada por la aplicación del interés legítimo.
  4. Gestionar la suscripción al boletín de Newsletter.
    • La base legal para el tratamiento de los datos es el consentimiento de las personas interesadas otorgado al aceptar la política de privacidad.
  5. Gestionar la inscripción a eventos y el tratamiento de la imagen.
    • La base legal para el tratamiento de los datos es el cumplimiento de las obligaciones contractuales en el caso de la suscripción a un evento y el consentimiento de las personas interesadas en el caso de otorgar la autorización para la captación y difusión de su imagen.
  6. Gestionar las posibles incidencias derivadas del uso del sitio web.
    • La base legal para el tratamiento de los datos es el interés legítimo que tiene DigiPen en garantizar el funcionamiento del sitio web.
  7. Gestionar las cámaras de videovigilancia.
    • La base legal para el tratamiento de los datos es el interés legítimo en aplicación de lo dispuesto en el artículo 22 de la LOPDGDD.

DigiPen, en el momento del registro, recogerá y tratará los datos de carácter personal imprescindibles para el registro de alumno o poder atender su solicitud o consulta. Los campos marcados con asterisco o que indiquen requerido son de obligado cumplimiento sin los cuales DigiPen no podrá dar correcto cumplimiento de su solicitud.

III. ¿Por cuánto tiempo conservamos sus datos personales?

DigiPen conservará los datos de sus alumnos mientras dure su relación académica y posteriormente a la misma, se conservarán los datos acordes a lo dispuesto en la normativa de archivo y documentación aplicable a las titulaciones universitarias y expedientes académicos.

Los datos de contacto y de potenciales alumnos se conservarán mientras dure la relación de interés que le vincula a DigiPen hasta que se solicite la correspondiente supresión de los mismos o se revoque el consentimiento cuando proceda. En todo caso se conservarán si resultan necesarios para la formulación, el ejercicio o la defensa de potenciales reclamaciones y/o siempre que lo permitiese la legislación aplicable.

En lo que respecta a los datos relativos al Boletín de Newsletter e imágenes con fines promocionales serán tratados de forma indefinida hasta que revoque su consentimiento, se oponga al tratamiento o, solicite la supresión de sus datos.

En lo que respecta a los datos relativos a posibles incidencias sus datos se conservarán durante el tiempo necesario para gestionar la incidencia y posteriormente se bloquearán durante el plazo de tiempo necesario para atender las posibles responsabilidades legales derivadas del tratamiento.

Los datos de las imágenes de las cámaras de videovigilancia serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando deban ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones.

IV. ¿Quién tiene acceso a sus datos personales?

Al aceptar la presente Política de Privacidad, el Usuario entiende que DigiPen es una Institución Académica cuya sede central se encuentra en EEUU por lo que los datos aportados en esta página web podrán ser comunicados a EEUU manteniendo la finalidad indicada. Para obtener más información sobre las anteriores garantías puede ponerse en contacto con DigiPen por los medios establecidos en el apartado I

Además de lo anterior, DigiPen podrá realizar cesiones o comunicaciones de datos personales para atender sus obligaciones con las Administraciones Públicas, en los casos que así se requiera, de acuerdo con la legislación vigente en cada momento y en su caso, igualmente a otros órganos como Fuerzas y Cuerpos de Seguridad del Estado y a los órganos Judiciales.

Transferencias Internacionales De Datos

DigiPen Institute of Technology Europe – Bilbao realiza transferencias internacionales de datos a DigiPen EEUU en el marco de sus relaciones corporativas. En concreto, se realizan comunicaciones de datos personales identificativos de nombre, apellidos, teléfono y correo electrónico con fines de gestión administrativa ante solicitudes de información y prematriculación y de seguridad informática y respaldo de datos. Las comunicaciones a través del firewall y VPN se protegen mediante cifrado AES128/SHA1.

De este modo, las transferencias de datos se realizan entre las entidades que forman el grupo DigiPen en base a la voluntad inequívoca de la persona interesada de obtener información sobre la actividad formativa o para la ejecución de medidas precontractuales de matriculación a solicitud de la persona interesada de acuerdo con lo dispuesto en los artículos 6.1 apartados a) y b) y 49.1 apartados a) y b) del del Reglamento General de Protección de Datos.

Del mismo modo en el caso del envío de Newsletter se le informa de que las comunicaciones se realizarán a través de la herramienta Hubspot cuyo servidor está ubicado en Reino Unido (Cambridge) país cuya legislación no ofrece un nivel de protección de datos equivalente al europeo; no obstante, se aportan garantías adecuadas de protección de datos mediante la decisión de adecuación del 28 de junio de 2021. Asimismo se comprueba que dicha entidad se encuentra adherida al Data Privacy Framework para las posibles transferencias internacionales a EEUU.

V. ¿Cuáles son los derechos de los usuarios?

DigiPen informa al Usuario sobre la posibilidad que le asiste de ejercitar los derechos de acceso, rectificación, oposición, supresión, portabilidad y limitación del tratamiento de los datos personales recogidos por DigiPen.

Dichos derechos podrán ser ejercitados gratuitamente por el Usuario, y en su caso quien lo represente, mediante solicitud escrita y firmada dirigida a lopd@digipen.es.

Además de los anteriores derechos, el Usuario tendrá derecho a retirar el consentimiento otorgado en cualquier momento mediante el procedimiento más arriba descrito, sin que dicha retirada de consentimiento afecte a la licitud del tratamiento anterior a la retirada del mismo. DigiPen podrá continuar tratando los datos del Usuario en la medida en que la ley aplicable lo permita.

DigiPen recuerda al Usuario que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

VI. Baja en el servicio del envío de comunicaciones comerciales

Tal y como se ha mencionado en el apartado anterior, el Usuario tiene derecho a revocar en cualquier momento el consentimiento prestado para el envío de comunicaciones comerciales con la simple notificación a DigiPen por la cual informa que no desea seguir recibiendo comunicaciones comerciales. Para ello, el Usuario podrá o bien revocar su consentimiento en la forma descrita en el apartado anterior o bien pinchar en el enlace incluido en cada comunicación comercial cancelando, por tanto, el envío de comunicaciones comerciales electrónicas.

VII. ¿Qué medidas de seguridad tenemos implementadas?

DigiPen se compromete al cumplimiento de su obligación de secreto de los datos de carácter personal y de su deber de guardarlos, y adoptará las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable.

DigiPen tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de sus datos de carácter personal y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo a lo establecido por la normativa aplicable.

VIII. Links

La página web de DigiPen puede incluir hipervínculos a otros sitios que no son operados o controlados por DigiPen, como algunas redes sociales. Por ello, DigiPen no garantiza, ni se hace responsable de la licitud, fiabilidad, utilidad, veracidad y actualidad de los contenidos de tales sitios web o de sus prácticas de privacidad. Por favor antes de proporcionar su información personal a estos sitios web ajenos a DigiPen tenga en cuenta que su cumplimiento en materia de protección de datos puede diferir del nuestro.

IX. Modificación de la Política de Privacidad

DigiPen podrá modificar su Política de Privacidad de acuerdo con la legislación aplicable en cada momento. En todo caso, cualquier modificación de la Política de Privacidad le será debidamente notificada al Usuario para que, quede informado de los cambios realizados en el tratamiento de sus datos personales y, en caso de que la normativa aplicable así lo exija, el Usuario pueda otorgar su consentimiento.