Política de privacidad

¿Por qué la UBU tiene una política de protección de datos?

La Política de Privacidad de la Universidad de Burgos en materia de protección de datos personales (182.50 KB) es un documento obligatorio que informa de manera transparente sobre cómo la Universidad de Burgos (UBU) recopila, utiliza, almacena y protege los datos personales de las personas usuarias. Su finalidad es garantizar la transparencia, cumplir con la normativa vigente en materia de protección de datos y fortalecer la confianza de quienes se relacionan con la Universidad, detallando qué datos se recogen, con qué finalidad se tratan y cómo pueden ejercerse los derechos reconocidos por la ley.
Con independencia del colectivo al que pertenezcas, la UBU necesita tratar determinados datos personales para poder gestionar adecuadamente los servicios que ofrece y desarrollar sus funciones institucionales. Dichos datos se utilizarán únicamente para los fines que justifican su recogida y tratamiento, y en determinados casos también para dar cumplimiento a obligaciones legales derivadas de la normativa aplicable.

¿Quién es el responsable del tratamiento?

El responsable del tratamiento es la Universidad de Burgos (CIF: Q-0968272-E):

• Domicilio: Hospital del Rey s/n; Burgos (09001)
• Delegado de Protección de Datos (DPD): dpd@ubu.es; Teléfono: 947258888.

¿Qué normativa se aplica?

La Universidad de Burgos desarrolla habitualmente una política activa de protección de datos personales conforme a lo previsto en el Reglamento (UE) 2016/679 Reglamento General de Protección de Datos  y en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
En particular, cuando la UBU trata datos de carácter personal, lo hace conforme a alguna de las siguientes bases jurídicas de legitimación, previstas en el artículo 6 del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD):

• El cumplimiento de una obligación legal aplicable a la Universidad (art. 6.1.c RGPD).
• El cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos a la UBU (art. 6.1.e RGPD).
• La ejecución de un contrato en el que la persona interesada es parte o la aplicación, a petición de esta, de medidas precontractuales (art. 6.1.b RGPD).
• La protección de intereses vitales de la persona interesada o de otra persona física (art. 6.1.d RGPD).
• El consentimiento expreso de la persona interesada para uno o varios fines específicos (art. 6.1.a RGPD).

¿Con qué finalidad recabamos tu información personal?

La Universidad de Burgos (UBU) recaba y trata datos personales con el fin de prestar el servicio público de educación superior establecido en la Ley Orgánica 2/2023, de 22 de marzo, del Sistema Universitario (LOSU), así como en el resto de normativa sectorial y de protección de datos aplicable.
En el momento de la recogida de los datos personales se informará a las personas interesadas acerca de las finalidades concretas del tratamiento. En función de la relación existente con la Universidad, dichos datos podrán ser tratados para las siguientes finalidades:

• Gestión docente y académica: incluye, entre otros, la gestión de la matrícula, la elaboración de actas de calificación y su publicidad, la expedición de certificados y títulos, la tramitación de prácticas académicas externas, y cualquier otra actuación necesaria para la prestación del servicio público de educación superior.
• Gestión de la investigación: abarca la organización y seguimiento de la actividad investigadora del Personal Docente e Investigador (PDI) y del Personal Técnico de Investigación, así como la formalización y desarrollo de contratos y proyectos de investigación. Los datos se emplean preferentemente de forma anonimizada y, en casos excepcionales, mediante el uso de datos personales, adoptando siempre las medidas oportunas para garantizar los derechos de las personas interesadas en la difusión de resultados.
• Gestión del personal: comprende las actuaciones necesarias para el mantenimiento de las relaciones laborales y el cumplimiento de la normativa aplicable al PDI, al Personal Técnico, de Gestión y de Administración y Servicios (PTGAS).
• Gestión de solicitudes y procesos de selección: incluye el tratamiento necesario para la tramitación de ofertas y solicitudes de empleo, la participación en procesos selectivos, incluyendo la elaboración de bolsas de empleo.
• Gestión económica y patrimonial: referida al tratamiento vinculado con la contratación de bienes y servicios, la gestión de proveedores y la administración de los recursos económicos y patrimoniales de la Universidad.
• Gestión de servicios universitarios: incluye, entre otros, los servicios de biblioteca, prevención, transporte, deportes, relaciones internacionales, préstamos de espacios e instalaciones, correo electrónico institucional y acceso a servicios telemáticos.
• Gestión de la atención a los usuarios: que comprende la tramitación y respuesta a informaciones, consultas, quejas, sugerencias o instancias dirigidas a la Universidad.
• Gestión de la calidad: mediante la explotación de datos procedentes de encuestas, estudios y análisis estadísticos orientados a la mejora continua de los servicios universitarios.
• Divulgación institucional: orientada a la comunicación de actividades, programas y eventos desarrollados por la Universidad.
• Seguridad y control de acceso: incluyendo el control físico de acceso a edificios, la videovigilancia y otras medidas necesarias para garantizar la seguridad de las personas y bienes.
• Transparencia pública: en cumplimiento de las obligaciones derivadas de la normativa sobre transparencia, que puede implicar la publicación de información sobre contratistas, beneficiarios de subvenciones y personal de la Universidad en el Portal de Transparencia.
• Servicios voluntarios y de comunicación: tales como la suscripción a boletines informativos, listas de distribución o redes sociales institucionales.

En todos los casos, la Universidad de Burgos tratará únicamente los datos personales adecuados, pertinentes y limitados a lo necesario en relación con las finalidades para las que hayan sido recogidos, garantizando su tratamiento conforme a los principios del RGPD y la LOPDGDD. Asimismo, informará a las personas interesadas de las actividades de tratamiento y de las condiciones en que se llevan a cabo.
Los datos solicitados a través de los formularios disponibles en el sitio web tendrán carácter obligatorio salvo que se indique expresamente lo contrario, al objeto de poder atender las solicitudes o tramitar los procedimientos correspondientes. En caso de no facilitarse los datos exigidos o de proporcionarse de forma inexacta, no será posible atender dichas solicitudes.
Las personas interesadas garantizan la veracidad y exactitud de los datos personales proporcionados, comprometiéndose a comunicar cualquier modificación de los mismos. La UBU no será responsable de los perjuicios derivados del suministro de datos falsos, inexactos o desactualizados.
La Universidad podrá realizar análisis estadísticos sobre el uso de su sitio web con el fin de mejorar su estructura y funcionalidad. Estos estudios se elaboran a partir de datos agregados y anónimos (como el número de visitas, duración de las sesiones o secciones consultadas) y no implican tratamiento de datos personales identificativos.

¿Cómo obtenemos tu información personal?

La mayor parte de la información personal tratada por la Universidad de Burgos procede de los propios interesados, normalmente a través de la cumplimentación de formularios, solicitudes o procedimientos administrativos (por ejemplo, en los procesos de matrícula, participación en procesos selectivos o formalización de contratos laborales).
Asimismo, la Universidad puede obtener determinados datos de otras Administraciones Públicas mediante mecanismos de interoperabilidad que permiten agilizar los trámites y reducir la documentación requerida, así como de registros públicos u otras fuentes autorizadas conforme a la normativa vigente.

¿Qué legitimación tiene la UBU para tratar tu información personal?

Uno de los principios fundamentales para proteger tus derechos consiste en que tus datos personales solo se traten cuando exista una causa legal que lo permita. En el caso de la Universidad de Burgos (UBU), según el tipo de relación o servicio, podemos tratar tus datos por alguna de las siguientes razones:

• Has prestado tu consentimiento: cuando te inscribes en servicios voluntarios como listas de distribución o boletines informativos, participas en actividades de investigación o autorizas el uso de tu imagen o de tu voz en medios universitarios.
• Formalizas una relación con la Universidad: por ejemplo, cuando firmas un contrato laboral o de servicios, te matriculas en cursos de extensión universitaria o participas en algún evento institucional o cultural.
• Cumplimos obligaciones legales: tratamos tus datos cuando es necesario para atender deberes fiscales, de Seguridad Social, o para colaborar con otras Administraciones Públicas, fuerzas y cuerpos de seguridad o autoridades judiciales, de acuerdo con la normativa vigente.
• Debemos proteger tu salud o tu integridad: en situaciones de urgencia o emergencias sanitarias ocurridas en nuestras instalaciones, en la aplicación de políticas de prevención o cuando la ley exige comunicar determinadas enfermedades, podemos tratar los datos necesarios para garantizar la seguridad y el bienestar de las personas.
• Desarrollamos nuestra labor como Administración pública: tratamos tus datos para prestar el servicio público de educación superior, para la investigación y la difusión del conocimiento, y para tramitar procedimientos administrativos, conforme a lo dispuesto en la Ley Orgánica 2/2023, de 22 de marzo, del Sistema Universitario (LOSU) y la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

La base de legitimación aplicable a cada supuesto concreto será especificada debidamente en la cláusula informativa anexa al formulario de recogida de datos correspondiente.
En todo caso, la Universidad de Burgos solo utilizará tus datos personales cuando sea realmente necesario y siempre con pleno respeto a la normativa de protección de datos. Para verificar en cada caso la base legal de nuestros tratamientos, te recomendamos que visites nuestro registro de actividades de tratamiento.

¿Qué principios se deben respetar en el tratamiento de tus datos?

La UBU tratará tus datos con arreglo a lo dispuesto por el artículo 5 del RGPD, teniendo en cuenta los siguientes principios:

• Licitud, lealtad y transparencia.
• Limitación de la finalidad.
• Minimización de datos.
• Exactitud.
• Limitación del plazo de conservación.
• Integridad y confidencialidad.
• Responsabilidad proactiva.

¿A quiénes comunicamos tus datos personales?

Con carácter general, tus datos personales no se comunicarán a terceros, salvo que así lo prevea la ley o resulte necesario para gestionar adecuadamente los servicios que hayas solicitado. En estos casos, tus datos podrán ser comunicados a otras administraciones y organismos públicos para el ejercicio de las competencias que les correspondan, siempre que sean compatibles con las finalidades para las que fueron recogidos.
Asimismo, tus datos podrán facilitarse a entidades bancarias para la gestión de pagos y cobros, así como a organismos públicos o privados con los que la Universidad de Burgos haya suscrito convenios de colaboración o contratos, de acuerdo con la normativa vigente en materia de protección de datos. Dependiendo del tratamiento de que se trate, la Universidad puede estar obligada a comunicar datos personales a otras administraciones (por ejemplo, se remiten datos al Ministerio o a la Consejería de Educación para la tramitación de becas y ayudas).
Tu información personal también podrá ponerse a disposición de jueces y tribunales, así como de otras autoridades competentes, cuando sea necesario para la atención de posibles responsabilidades derivadas del tratamiento de datos. Igualmente, la Universidad tiene el deber legal de colaborar con las Fuerzas y Cuerpos de Seguridad cuando así se requiera.
En aquellos supuestos en los que sea preciso proporcionar tus datos a terceros para poder prestarte un servicio y dicha comunicación no esté amparada directamente por la ley, se te solicitará tu consentimiento previo e informado (por ejemplo, cuando sea necesario comunicar datos a determinadas entidades colaboradoras). No se solicitará tu consentimiento cuando la Universidad esté legalmente obligada o legítimamente habilitada para realizar la comunicación.
En determinados casos, comunicaremos datos personales a instituciones que colaboran con la UBU para conseguir sus fines, como son la Fundación de la Universidad de Burgos, entre otras, siempre dentro del marco establecido por la legislación de protección de datos.
Para verificar en cada caso la base legal de nuestros tratamientos, te recomendamos una vez más que visites nuestro registro de actividades de tratamiento.

¿Qué ocurre con las transferencias internacionales de datos?

La internacionalización forma parte habitual de la actividad de la Universidad de Burgos y, en ese contexto, es posible que tus datos personales se utilicen en programas de movilidad o en proyectos con instituciones de otros países. Esto puede ocurrir, por ejemplo, cuando participas en intercambios académicos, estancias de investigación o actividades formativas o laborales en el extranjero.
La Universidad de Burgos mantiene convenios de colaboración académica e investigadora con entidades de países tanto del Espacio Económico Europeo como de terceros países, lo que puede implicar la realización de transferencias internacionales de datos. En todos estos casos, la Universidad adoptará las garantías adecuadas para asegurar un nivel de protección equivalente al exigido por la normativa europea en materia de protección de datos.
Cuando tus datos personales se transfieran a países que no cuenten con una decisión de adecuación de la Comisión Europea, la Universidad de Burgos exigirá la suscripción de cláusulas contractuales tipo u otros instrumentos jurídicamente válidos que aseguren una protección adecuada. En cualquier caso, se te informará, cuando proceda, de las transferencias internacionales previstas y de las garantías aplicables.

¿Durante cuánto tiempo conservamos tus datos?

Tus datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades para las que fueron recogidos o mientras mantengas la relación que legitima su tratamiento, y, en su caso, durante los plazos adicionales exigidos por la normativa aplicable para la atención de posibles responsabilidades legales. Cuando la base jurídica del tratamiento lo permita, también podrán conservarse mientras no solicites su supresión y estés legitimado para ello, siempre que no exista una obligación legal de conservación.
Cuando proceda, se informará de forma más detallada sobre los plazos de conservación aplicables a cada tratamiento concreto (por ejemplo, expedientes académicos, historiales laborales o proyectos de investigación), de conformidad con la normativa universitaria de gestión documental y archivo. Como ya se ha dicho, se puede consultar la información para cada tratamiento de datos personales en el registro de actividades de tratamiento.

¿Cómo protegemos la información?

El responsable del tratamiento tratará los datos personales de manera confidencial y respetando en todo momento el deber de secreto, de conformidad con la normativa aplicable en materia de protección de datos. A tal fin, se adoptarán las medidas técnicas y organizativas necesarias para garantizar la seguridad de la información y evitar su alteración, pérdida, tratamiento o acceso no autorizado.
Aplicamos las medidas técnicas y organizativas previstas en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, que establece los requisitos para asegurar la protección de los sistemas de información frente a accesos no autorizados, alteraciones o usos indebidos. Asimismo, en este ámbito resulta de aplicación la Política de Seguridad de la Información de la Universidad de Burgos, conforme a los principios y exigencias establecidos en dicho Esquema Nacional de Seguridad.
En los supuestos en que se subcontraten servicios que impliquen el acceso a datos personales por parte de terceros, se exigirá contractualmente a los encargados del tratamiento la aplicación de medidas de seguridad equivalentes a las derivadas del Esquema Nacional de Seguridad y demás normativa aplicable en materia de protección de datos.

¿Qué derechos tienes en relación con tus datos personales?

Como persona titular de datos personales, se te reconocen los siguientes derechos, en los términos y condiciones previstos en los artículos 15 a 22 del Reglamento (UE) 2016/679, General de Protección de Datos (RGPD):

• Derecho de acceso, para conocer qué datos personales están siendo objeto de tratamiento.
• Derecho de rectificación, para solicitar la corrección de aquellos datos que resulten inexactos o incompletos.
• Derecho de supresión (derecho al olvido), para pedir la eliminación de los datos personales cuando concurra alguno de los supuestos previstos en la normativa.
• Derecho a la limitación del tratamiento, en determinadas circunstancias, en cuyo caso los datos únicamente se conservarán para el ejercicio o la defensa de reclamaciones.
• Derecho a la portabilidad de los datos, para recibirlos en un formato estructurado, de uso común y lectura mecánica, o para que se transmitan directamente a otro responsable cuando sea técnicamente posible.
• Derecho de oposición al tratamiento, en particular cuando este se base en el interés público o legítimo, incluida la elaboración de perfiles.
• Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre la persona o le afecten significativamente de modo similar.
• Derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en dicha base jurídica, sin que ello afecte a la licitud del tratamiento previo a su retirada.

¿Cómo puedes ejercer tus derechos en relación con tus datos personales?

Como persona interesada, puedes ejercer tus derechos en materia de protección de datos para mantener en todo momento el control sobre tu información personal. Tienes derecho a solicitar el acceso a tus datos, así como la rectificación de aquellos que sean inexactos o incompletos, y, en su caso, la supresión de los datos cuando concurran los requisitos previstos en la normativa aplicable.
En determinadas circunstancias y por motivos relacionados con tu situación particular, podrás oponerte al tratamiento de tus datos personales o solicitar la limitación del tratamiento, de modo que únicamente se conserven para el ejercicio o la defensa de reclamaciones. Asimismo, podrás ejercer el derecho a la portabilidad de tus datos, recibiéndolos en un formato estructurado, de uso común y lectura mecánica, o solicitando su transmisión a otro responsable cuando sea técnicamente posible.
Para contribuir a que la información sea exacta y esté actualizada, es importante que comuniques cualquier cambio en tus datos personales pues, en caso contrario, la Universidad no podrá garantizar su veracidad ni actualización. El ejercicio de estos derechos es gratuito, y la Universidad se compromete a responder a tus solicitudes dentro de los plazos establecidos por la legislación vigente en materia de protección de datos.
Puedes ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento ante el responsable del tratamiento a través del siguiente enlace al formulario. Podrás utilizar, además, cualquier otro medio previsto en la normativa vigente para la presentación de solicitudes ante la Administración pública.

¿Quién garantiza tus derechos?

Te informamos que puedes ponerte en contacto con nuestro Delegado de Protección de Datos (DPD) de la Universidad de Burgos para resolver cualquier duda a través de la dirección dpd@ubu.es o en el teléfono 947258888.
Además, en cualquier momento, una persona interesada puede presentar una reclamación ante la Agencia Española de Protección de Datos.

¿Cuál es nuestra política de cookies?

Las aplicaciones web de la Universidad de Burgos pueden enviar determinada información al navegador con el fin de permitir el correcto funcionamiento de la sesión y recordar ciertas opciones de configuración. Estos pequeños fragmentos de información, que se almacenan temporalmente en el navegador, son las “cookies”.  
Las cookies utilizadas no contienen, por sí mismas, información personal identificativa y se emplean principalmente para mejorar la experiencia de uso y la interfaz de los servicios web. No obstante, la persona usuaria puede configurar su navegador para desactivar o eliminar las cookies, si bien ello puede afectar al funcionamiento de algunas funcionalidades del sitio web.
Puedes consultar nuestra política sobre cookies.

¿Qué sucede con tu privacidad en las redes sociales?

La Universidad está presente en las redes sociales con la finalidad de difundir el conocimiento y la actividad de la UBU y generar canales de comunicación al servicio de nuestros usuarios. Puedes consultar nuestras redes sociales con los perfiles oficiales de la UBU.

Actualización y modificación

La presente Política de Privacidad podrá ser actualizada periódicamente para adaptarla a modificaciones en los servicios web de la Universidad de Burgos, así como a nuevas disposiciones legislativas o jurisprudenciales en materia de protección de datos personales.