Politique de confidentialité

Nous mettons à votre disposition la présente politique de confidentialité afin de vous informer en détail sur la manière dont nous traitons vos données personnelles et protégeons votre vie privée et les informations que vous nous fournissez.

Si, à l’avenir, nous apportons des modifications à cette politique de confidentialité, nous vous en informerons par le biais de ce site Web ou par d’autres moyens, afin que vous puissiez être au courant des nouvelles conditions de confidentialité qui seront adoptées.

Nous vous informons ci-dessous, sous forme de questions-réponses, des conditions dans lesquelles notre entité traite vos données personnelles :

Qui est responsable du traitement de vos données ?

• Identité : INSTITUT INTERNATIONAL DE THÉOLOGIE À DISTANCE. CIF : R2800617I

• Adresse postale : C/Iriarte, 3, 28028 – Madrid.

• Téléphone : 91 402 18 06

• Messagerie électronique: informacion@institutoteologia.org

Dans quel but traitons-nous vos données personnelles ?

Nous traitons les données personnelles que vous nous fournissez aux fins suivantes :

1. Pour traiter leur inscription, gérer la relation entre l’étudiant et l’activité d’enseignement, ainsi que la facturation et l’encaissement des prestations. De même, les données seront traitées pour mener à bien la demande de validation des études réalisées au centre. La fourniture de données à cette fin par nos clients est obligatoire, sinon elle empêche l’exécution du contrat.

2. La gestion des relations avec nos fournisseurs, ainsi que la facturation et le paiement des prestations. À cette fin, il est obligatoire que le fournisseur nous fournisse vos données, faute de quoi le contrat ne pourra pas être exécuté.

3. Pour acheminer les demandes d’informations, les suggestions et les plaintes que vous pouvez nous adresser, pour contacter l’expéditeur des informations, pour répondre à votre demande ou interrogation et pour assurer le suivi par la suite. Le fait de fournir les données à cette fin est volontaire, bien que, si vous ne le faites pas, vous ne serez pas en mesure de répondre à la demande, à la question ou à la réclamation. Par conséquent, la communication de vos données personnelles à ces fins est une condition nécessaire pour que nous puissions répondre à ces demandes.

4. Envoi de communications commerciales sur nos produits ou services. Si vous êtes notre étudiant, nous vous enverrons ces communications, à moins que vous n’exprimiez votre volonté contraire en cochant la case correspondante au moment de la fourniture de vos données ou, par la suite, en nous les communiquant par tout moyen.

D’autre part, si vous n’êtes pas étudiant du centre, nous ne vous enverrons pas d’informations commerciales, sauf si vous nous y autorisez expressément. L’autorisation est volontaire et votre refus ne ferait que vous empêcher de recevoir des offres commerciales pour nos produits ou services.

En ce qui concerne l’envoi des communications susmentionnées, sur la base des informations fournies, nous pouvons créer des profils commerciaux, afin de vous offrir les produits et services qui correspondent le mieux à vos intérêts.

Combien de temps traiterons-nous vos données ?

Nous ne conservons vos données que pendant la période de temps nécessaire pour se conformer à la finalité pour laquelle elles ont été collectées, pour nous conformer aux obligations légales qui nous sont imposées et pour faire face à d’éventuelles responsabilités qui pourraient découler de la réalisation de la finalité pour laquelle les données ont été collectées.

Les données nécessaires au traitement des inscriptions, à la gestion de la relation avec les étudiants, à la gestion des validations, à la gestion des fournisseurs et à la facturation et à l’encaissement des prestations seront conservées à cette fin pendant toute la durée du contrat. Une fois cette relation terminée, le cas échéant, les données pourront être conservées pendant la durée requise par la législation applicable et jusqu’à l’expiration de toute responsabilité découlant du contrat.

Les données pour l’envoi de communications commerciales sur nos produits ou services seront conservées indéfiniment, jusqu’à ce que, le cas échéant, vous exprimiez votre volonté de les supprimer ou votre volonté de ne plus recevoir de telles communications.

Les données traitées pour répondre aux demandes, demandes, interrogations ou réclamations seront conservées pendant le temps nécessaire pour y répondre et les considérer comme définitivement closes. Par la suite, ils seront conservés dans l’historique des communications pendant une période d’un an, à moins que vous ne demandiez d’abord leur suppression.

Quelle est la légitimité du traitement de vos données ?

Si vous êtes étudiant, demandeur de validation ou fournisseur, les données seront traitées sur la base de la relation contractuelle existant entre les parties, à la suite de la fourniture des services proposés.

L’offre prospective de produits et de services à nos clients est basée sur la satisfaction de l’intérêt commercial légitime à pouvoir leur proposer la souscription d’autres produits ou services et ainsi obtenir leur fidélité. Cet intérêt légitime est reconnu par les dispositions légales applicables (règlement général sur la protection des données), qui autorisent expressément le traitement des données à caractère personnel sur cette base juridique à des fins de marketing direct. Toutefois, nous vous rappelons que vous avez le droit de vous opposer à ce traitement de vos données, et que vous pouvez le faire par l’un des moyens prévus dans la présente clause.

L’offre prospective de produits et de services à ceux qui, ayant manifesté de l’intérêt pour ceux-ci, ne sont pas ou ne sont pas devenus nos clients, est basée sur le consentement de la personne concernée. Ce consentement peut être révoqué à tout moment, sans que cela n’ait d’autres conséquences que de cesser de recevoir la publicité et sans affecter le traitement des données effectué précédemment.

Le traitement des données à caractère personnel dans le but de répondre à vos demandes d’informations, demandes, interrogations et plaintes est basé sur le consentement de la personne concernée. Ce consentement peut être retiré à tout moment, mais cela n’affectera pas la licéité du traitement effectué précédemment.

Les catégories de données traitées sont celles qui sont demandées dans chaque cas par le formulaire ou le contrat par lequel vous nous fournissez vos données.

À qui vos données seront-elles communiquées ?

Les données seront communiquées aux entités suivantes :

1. Les administrations publiques compétentes, y compris les juges et les tribunaux, dans les cas prévus par la loi et aux fins qui y sont définies.

2. Les institutions financières à travers lesquelles s’articule la gestion des recouvrements et des paiements.

3. Lorsque vous effectuez des stages dans les centres de formation dans lesquels l’INSTITUT INTERNATIONAL DE THÉOLOGIE À DISTANCE a conclu des accords de collaboration, vos données seront transférées à ces centres afin qu’ils puissent gérer et organiser les besoins liés à l’activité d’enseignement qui y est exercée. Le transfert de vos données vers ces centres est nécessaire pour gérer la réalisation du stage.

4. Dans le cas de validations d’études, vos données seront communiquées à l’Université ecclésiastique San Damaso, en tant que centre de formation accréditant les études pour effectuer la validation susmentionnée.

Cette entité contracte son infrastructure pour passer des appels vidéo avec la société Zoom, ce qui constitue un transfert international de données vers les États-Unis. Ces transferts sont effectués en vertu des clauses contractuelles types approuvées par la Commission européenne pour les transferts internationaux de données.

Bien qu’il ne s’agisse pas d’un transfert de données, il se peut que des tiers, agissant en tant que nos fournisseurs, accèdent à vos informations pour effectuer le service. Ces sous-traitants accèdent à vos données en suivant nos instructions et sans pouvoir les utiliser à d’autres fins et en maintenant la plus stricte confidentialité et sur la base d’un contrat dans lequel ils s’engagent à respecter les exigences de la réglementation en vigueur en matière de protection des données personnelles.

Quels sont vos droits lorsque vous nous fournissez vos données ?

Toute personne a le droit d’obtenir la confirmation que nous traitons ou non des données personnelles la concernant. Les personnes concernées ont le droit d’accéder à leurs données personnelles, ainsi que de demander la rectification des données inexactes ou, le cas échéant, de demander leur suppression lorsque, entre autres raisons, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Dans les conditions prévues par le Règlement Général sur la Protection des Données, les personnes concernées peuvent demander la limitation du traitement de leurs données ou leur portabilité, auquel cas nous ne les conserverons que pour l’exercice ou la défense de réclamations.

Dans certaines circonstances et pour des raisons liées à leur situation particulière, les personnes concernées peuvent s’opposer au traitement de leurs données. Si vous avez donné votre consentement dans un but spécifique, vous avez le droit de le retirer à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait. Dans ces cas, nous cesserons de traiter les données ou, le cas échéant, nous cesserons de le faire à cette fin spécifique, sauf pour des raisons légitimes impérieuses, ou pour l’exercice ou la défense d’éventuelles réclamations.

En outre, la réglementation sur la protection des données vous permet de vous opposer à ce que vous soyez soumis à des décisions fondées uniquement sur le traitement automatisé de vos données, le cas échéant.

Les droits susmentionnés sont caractérisés par les éléments suivants :

• Son exercice est gratuit, sauf en cas de demandes manifestement infondées ou excessives (par exemple répétitives), auquel cas des frais peuvent être facturés au prorata des frais administratifs encourus ou refus d’agir

• Vous pouvez exercer vos droits directement ou par l’intermédiaire de votre représentant légal ou bénévole.

• Il faut répondre à votre demande dans un délai d’un mois, bien que, si l’on tient compte de la complexité et du nombre de demandes, le délai puisse être prolongé de deux mois supplémentaires.

• Nous avons l’obligation de vous informer sur les moyens d’exercer ces droits, qui doivent être accessibles et sans pouvoir vous refuser l’exercice de ce droit dans le seul but d’opter pour un autre moyen. Si la demande est soumise par voie électronique, les informations seront fournies par ces moyens dans la mesure du possible, sauf demande contraire de votre part.

• Si, pour quelque raison que ce soit, la demande n’est pas traitée, nous vous informerons, au plus tard dans un délai d’un mois, des raisons de celle-ci et de la possibilité de déposer une plainte auprès d’une autorité de contrôle

Afin de faciliter l’exercice des droits susmentionnés, nous mettons à votre disposition les liens vers le formulaire de demande pour chacun d’entre eux ci-dessous :

• Formulaire d’exercice du droit d’accès

• Formulaire d’exercice du droit de rectification

• Formulaire d’exercice du droit d’opposition

• Formulaire d’exercice du droit à l’effacement (« droit à l’oubli »)

• Formulaire d’exercice du droit à la limitation du traitement

• Formulaire d’exercice du droit à la portabilité

• Formulaire d’exercice pour ne pas faire l’objet de décisions individuelles automatisées

Tous les droits susmentionnés peuvent être exercés par les moyens de contact indiqués au début de la présente clause.

Dans tous les cas, vous devez prouver votre identité en joignant une photocopie ou une copie scannée de votre carte d’identité ou document équivalent, ou un document accréditant la représentation, si le droit est exercé par l’intermédiaire d’un représentant.

En cas de violation de vos droits, notamment lorsque vous n’avez pas obtenu satisfaction dans l’exercice de ceux-ci, vous pouvez déposer une plainte auprès de l’Agence espagnole de protection des données (coordonnées disponibles à l’adresse suivante : www.aepd.es ) ou une autre autorité de contrôle compétente. Vous pouvez également en savoir plus sur vos droits en contactant ces organismes.

Comment protégeons-nous vos données personnelles ?

Nous nous engageons à protéger les données personnelles que nous traitons. Nous utilisons des mesures, des contrôles et des procédures physiques, organisationnels et technologiques raisonnablement fiables et efficaces, visant à préserver l’intégrité et la sécurité de vos données et à garantir votre vie privée.

De plus, tout le personnel ayant accès aux données personnelles a été formé et est conscient de ses obligations en matière de traitement de ses données personnelles.

Dans le cas des contrats que nous signons avec nos fournisseurs, nous incluons des clauses dans lesquelles ils sont tenus de maintenir le devoir de secret concernant les données personnelles auxquelles ils ont eu accès en vertu de la mission effectuée, ainsi que de mettre en œuvre les mesures de sécurité techniques et organisationnelles nécessaires pour garantir la confidentialité, Intégrité, disponibilité et résilience permanentes des systèmes et services de traitement des données personnelles.

Toutes ces mesures de sécurité sont réexaminées périodiquement pour s’assurer de leur pertinence et de leur efficacité.

Cependant, une sécurité absolue ne peut être garantie et il n’existe pas de système de sécurité impénétrable et, dans le cas où des informations faisant l’objet d’un traitement et sous notre contrôle seraient compromises à la suite d’une violation de la sécurité, nous prendrons les mesures appropriées pour enquêter sur l’incident, en informerons l’autorité de surveillance et, le cas échéant, aux utilisateurs susceptibles d’avoir été affectés afin qu’ils prennent les mesures appropriées.

Quelle est votre responsabilité en tant que personne concernée ?

En nous fournissant vos données personnelles, la personne qui le fait garantit qu’elle a plus de 14 ans et que les données fournies sont véridiques, exactes, complètes et à jour.

À cette fin, l’intéressé est responsable de la véracité des données et doit les tenir à jour de manière appropriée afin qu’elles correspondent à sa situation réelle, étant responsable des données fausses et inexactes qui pourraient être fournies, ainsi que de tout dommage direct ou indirect qui pourrait en découler.

Si vous fournissez des données provenant de tiers, vous assumez la responsabilité de les informer à l’avance de toutes les dispositions de l’article 14 du Règlement général sur la protection des données dans les conditions établies audit précepte.