Integritetspolicy

La presente Política de Privacidad (en lo sucesivo, la "Política") se refiere al Consorcio de Socios Gestores de la Transparencia en la Industria de la Moda y al Proyecto Gestores de la Transparencia en la Industria de la Moda (en lo sucesivo, "TRAMA") y a sus datos personales de personas físicas.

TRAMA está comprometida con la protección de la confidencialidad y privacidad de los Datos Personales y cumple con las disposiciones pertinentes del "Reglamento General de Protección de Datos", en adelante "GDPR".

Definiciones

  • Datos personales: es cualquier información que se refiere y describe a una persona o su información personal y de negocios, tales como: información de identificación (nombre, edad, residencia, ocupación, estado civil, etc.), características físicas, educación, actividades de negocios (ideas, conceptos, MVP, diseños), trabajo (pre-servicio, comportamiento laboral, etc.), situación financiera (ingresos, activos, comportamiento económico), intereses, actividades, hábitos.
  • “Violación de datos personales": violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, conservados o tratados de otra forma.
  • Responsable del tratamiento: la persona física o jurídica que determina los fines y la forma del tratamiento de los datos personales.
  • Encargado del tratamiento: persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.
  • Tratamiento de datos personales: cualquier operación o serie de operaciones relativas a datos personales, tales como la recogida, registro, organización, estructura, conservación, adaptación o modificación, recuperación, búsqueda de información, utilización, comunicación por transmisión, difusión o cualquier otra forma de cesión, asociación o combinación, restricción, supresión o destrucción.
  • Tercero: cualquier persona física o jurídica, a excepción del interesado, el responsable del tratamiento, el encargado del tratamiento y las personas que, bajo la supervisión directa del responsable del tratamiento o del encargado del tratamiento, estén autorizadas a tratar datos personales.

Quién es el Interventor

TRAMA es el responsable del tratamiento de los datos de carácter personal, que trata en el marco de la prestación de sus servicios (incluidos los servicios educativos y de asesoramiento de apoyo a la aceleración), mantiene y trata sus datos personales con confidencialidad y respeto a su privacidad, adoptando las medidas técnicas y organizativas necesarias para su mayor protección.

Principios en los que nos basamos

Artículo 5 del GDPR:

  • Legalidad, objetividad y transparencia.
  • Limitación de la finalidad - Los datos personales se recogen con fines determinados, explícitos y legítimos y no se tratan posteriormente de manera incompatible con dichos fines.
  • Minimización de datos - Los datos personales son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan.
  • Exactitud/calidad de los datos - Los datos personales deben ser exactos y, en su caso, estar actualizados.
  • Conservación: los datos personales no deben conservarse más tiempo del necesario o exigido por la ley.
  • Integridad y confidencialidad - Debe garantizarse la seguridad, en particular la protección contra el tratamiento no autorizado o ilícito y la destrucción o el deterioro accidentales, utilizando medidas técnicas u organizativas adecuadas.
  • Autoridad responsable.

Recogida de datos personales

Recopilamos información sobre usted en los siguientes casos:

  • Cuando se pone en contacto con nosotros directamente, a través de nuestro sitio web, para solicitar información sobre los servicios que ofrecemos.
  • Si se inscribe en una de nuestras convocatorias de inscripción, solicitud del proceso de aceleración, inscripción para formar parte de nuestra red y cualquier otro llamamiento a la acción.
  • Si sus datos personales nos son transmitidos por empresas, socios u otros terceros.
  • Durante la fase de preselección, para ponernos en contacto con usted y recomendarle la mejor solución posible.
  • Cuando se ponga en contacto con nosotros directamente, a través de nuestro sitio web o de anuncios que hayamos publicado en otros sitios web o en la prensa, para un proceso de registro de llamamiento a la acción.

También recopilamos ocasionalmente datos de terceros, que pueden transmitirnos legalmente información sobre nuestros clientes/participantes o a cuyos registros podemos acceder legalmente, como nuestros socios externos, la agencia nacional griega, los proveedores de información sobre créditos y fraudes, abogados, servicios públicos (administrativos, fiscales, judiciales, reguladores, fondos de seguros) u otros NDAP o NPD.

Los datos personales se tratan para los fines que se detallan a continuación.

Por favor, ayúdenos a mantener su información actualizada informándonos de cualquier cambio en sus datos personales.

Qué tipo de datos personales recopilamos sobre usted

Las siguientes categorías de datos sobre usted pueden recopilarse y tratarse como se describe en la presente Política:

  • Información de contacto (por ejemplo: nombre, dirección, número de teléfono, correo electrónico).
  • Información sobre la situación profesional (por ejemplo: ocupación, estudios).
  • Datos de identificación (por ejemplo: dirección IP).
  • Datos de aplicaciones/web/medios sociales (por ejemplo: cookies).
  • Vídeos y material digital sobre sus actividades empresariales.
  • Información sobre su concepto de negocio, actividades, socios, etc.
  • Datos necesarios para la realización del proceso de selección de su solicitud o inscripción a nuestras llamadas a la acción.

Categorías de personas a las que se refieren los datos personales

Las categorías de personas incluyen:

  • Alumnos
  • Participantes
  • PYME
  • Plataforma de mentores
  • Organizaciones/Empresas/Marcas/Fábricas
  • Diseñadores
  • Estudiantes
  • Académicos/ Prensa/ Periodistas/ Responsables políticos
  • Incubadoras/Asociaciones industriales/Semanas de la moda
  • Clientes
  • Socios
  • Líderes
  • ONG
  • Proveedores
  • Personas físicas en calidad de empleados, directores o socios.
  • Terceros implicados en eventos relacionados con la prestación de nuestros servicios.
  • Nuestro personal

¿Cuáles son los fines del tratamiento y la base jurídica del procesamiento de datos?

El tratamiento de datos personales se basa en uno de los "fundamentos jurídicos" contemplados en el artículo 6, apartado 1, del reglamento GDPR. En el Anexo 1 del presente documento figura una explicación de las bases jurídicas del tratamiento. La base jurídica en la que se basa el tratamiento de cada uso de sus datos se refiere a cada finalidad del tratamiento.

Gestión de la participación - para la tramitación del apoyo a la aceleración, la configuración de la solución adecuada y la gestión del Contrato. (Artículo 6§1(a), 6§1(b) y 6§1(f) GDPR)

El suministro de datos personales/comerciales en el contexto de la prestación de servicios es una obligación contractual y su no suministro afectará a la correcta ejecución del contrato o la hará imposible.

Participantes de apoyo - para responder a preguntas y apoyo sobre nuestros servicios. (Artículo 6§1(a), 6§1(b) y 6§1(f) GDPR)

Acciones de promoción y marketing - para responder a preguntas e informar sobre nuestras novedades y servicios (artículo 6§1(a) y 6§1(f) GDPR)

El consenso de marketing puede revocarse en cualquier momento, con efecto para el futuro. Cumplimiento de nuestros Intereses Legales - por ejemplo, para mejorar nuestros servicios, prevenir y detectar el fraude contra nosotros [Artículo 6§1,(f) GDPR].

Cumplimiento de nuestras obligaciones legales: para cumplir nuestras obligaciones legales con las autoridades y organismos policiales, reguladores, fiscales, contables, auditores y judiciales [artículo 6§1(c) GDPR].

El suministro de datos personales conforme a lo anterior es una obligación legal que depende de la solicitud específica.

Tratamiento de categorías específicas de datos: De conformidad con el artículo 9 §1 y 2 del GDPR, el procesamiento de categorías específicas de datos solo está permitido en los casos específicos especificados por la ley, incluida la prestación de consentimiento en virtud del artículo 9§2(a).

Cómo garantizamos la seguridad de los datos personales

Garantizamos que el tratamiento de los datos personales se realiza de conformidad con las políticas y procedimientos correspondientes a los fines del tratamiento. Por ejemplo, se utilizan las siguientes medidas de seguridad para proteger los datos personales contra el uso indebido o cualquier otra forma de tratamiento no autorizado:

  • El acceso a los datos personales estará limitado únicamente a un determinado número de personas autorizadas para esos fines.
  • El personal de los departamentos competentes encargados de la gestión de su acuerdo de subvención de aceleración y registro, está sujeto a cláusulas de confidencialidad teniendo acceso clasificado y limitado, sólo a los necesarios para completar la prestación del servicio.
  • Los datos sensibles se almacenan en un ordenador con acceso autorizado. Si es necesario almacenarlos en papel, se guardan bajo llave en taquillas a las que sólo tienen acceso las personas autorizadas.
  • Seleccionamos socios de confianza que están obligados por escrito de conformidad con el artículo 28 §4 del GDPR con las mismas obligaciones de privacidad. Nos reservamos el derecho de control sobre ellos Artículo 28 §3(h).
  • Los sistemas informáticos utilizados para procesar datos están técnicamente aislados de otros sistemas para impedir el acceso no autorizado, por ejemplo mediante piratería informática.
  • Además, el acceso a estos sistemas informáticos se controla de forma permanente para detectar y prevenir el uso ilegal en una fase temprana.

Durante cuánto tiempo almacenamos los datos

Conservamos los datos personales durante el tiempo que requiera la finalidad de tratamiento correspondiente y cualquier otra finalidad vinculada permitida. Los datos se conservarán mientras dure nuestro acuerdo de subvención y, tras su expiración, durante el tiempo previsto por la legislación aplicable. La información que ya no es necesaria se destruye de forma segura o se anonimiza.

Especialmente en el caso de los datos que tratamos basándonos en su consentimiento (por ejemplo, con fines de marketing), se conservan desde la recepción del consentimiento pertinente hasta su revocación.

Restringimos el acceso a sus datos a las personas que necesitan utilizarlos para ese fin.

En particular, por lo que respecta a los programas de formación, los datos utilizados para la presentación y/o gestión del programa de formación, una vez finalizada la relación entre nosotros, se conservarán durante un mínimo de 10 años. Al final de este periodo se destruirán.

¿Quiénes son los destinatarios de los datos?

Los datos personales que recopilamos pueden transmitirse a terceros, siempre que la legalidad de la transferencia esté justificada.

Además, cuando la legalidad de la transferencia esté justificada, los datos personales podrán comunicarse a las siguientes categorías de destinatarios:

  • Participantes en TRAMA que son personas físicas o jurídicas, para las que actuamos como "Encargados del tratamiento", que son "Responsables del tratamiento".
  • Nuestros miembros o socios, que pueden tratar sus datos personales siguiendo nuestras instrucciones a efectos del acuerdo de subvención y del proceso y actividades de aceleración.
  • Empresas colaboradoras en el marco de sus responsabilidades.
  • Socios externos, que están obligados por escrito de conformidad con el artículo 28 §4 del GDPR con las mismas obligaciones en materia de protección de datos personales.
  • Cualquier autoridad supervisora, según lo exija el marco de supervisión aplicable.
  • Cualquier autoridad pública o judicial, si así lo exige la ley o una orden judicial.

TRAMA utiliza una serie de servicios que cooperan en la prestación de los servicios mencionados.

Aunque no se puede garantizar que la transmisión de datos a través de Internet o de un sitio web proteja contra ciberataques, tanto nosotros como nuestros socios trabajamos para mantener medidas de seguridad físicas, electrónicas y de procedimiento para proteger sus datos.

Dónde se realiza el tratamiento

Los datos personales de los participantes se procesan dentro del Espacio Económico Europeo (EEE). Si fuera necesario investigar la prestación de servicios fuera del EEE, se hará con su consentimiento expreso [artículo 49, apartado 4, letra a)].

Violación de datos personales

En caso de violación de la seguridad e integridad de los datos de que disponemos en relación con los datos personales, TRAMA adoptará las siguientes medidas (de conformidad con los artículos 33 y 34 del GDPR):

  • Examinará y evaluará los procedimientos necesarios para limitar la violación de los datos.
  • Evaluará el riesgo y su impacto en los derechos y libertades de los interesados.
  • Intentará reducir al máximo los daños causados o que puedan causarse.
  • Notificará en un plazo de 72 horas tras conocer la violación, si es necesario.
  • Evaluará el impacto sobre la privacidad y tomará las medidas adecuadas para evitar que se repita la violación.

Sus derechos como interesado y cómo puede ejercerlos

Tiene derecho a solicitar el acceso a sus datos personales, la rectificación/supresión de sus datos personales, la limitación del tratamiento, el derecho a oponerse al tratamiento y/o ejercer su derecho a la portabilidad de los datos.

Si el tratamiento de datos se basa en su consentimiento, podrá revocarlo en cualquier momento, con efectos para el futuro.

En concreto, tiene derecho a:

  1. Derecho de acceso: Derecho a ser informado sobre el tratamiento de datos por nuestra parte, y derecho de acceso a los datos.
  2. Rectificación: Derecho a solicitar que se rectifiquen o completen sus datos, si éstos son inexactos o incompletos.
  3. Suprimir: Derecho a solicitar la supresión de sus datos. Este derecho puede cumplirse si:
    • Los datos ya no son necesarios para los fines para los que fueron recogidos.
    • Si no existe otra base jurídica para el tratamiento más allá del consentimiento.
    • Si ejerce su derecho de oposición (véase más abajo).
    • Si el tratamiento de los datos ha sido contrario a las disposiciones legislativas aplicables.
    • Si los datos deben suprimirse para cumplir una obligación legal.
  4. Nos reservamos el derecho a negarnos a satisfacer el derecho anterior si el tratamiento de los datos es necesario para el cumplimiento de nuestra obligación legal, por razones de interés público o para el establecimiento, ejercicio o apoyo de reclamaciones legales (artículo 17 §3).
  5. Limitación del tratamiento: Derecho a marcar los datos, con el fin de limitar su tratamiento. Por ejemplo, cuando haya cuestionado la exactitud de sus datos personales, durante el periodo necesario para su verificación.
  6. Portabilidad: Derecho a recibir sus datos en un formato estructurado, de uso común y legible por máquinas, así como a solicitar su transmisión, tanto a usted como a otra persona que los trate.

Oposición: Derecho a oponerse en cualquier momento al tratamiento de sus datos, incluida la elaboración de perfiles, también cuando el motivo del tratamiento esté relacionado con el marketing online.

TRAMA examinará su solicitud y le responderá en el plazo de un mes a partir de la recepción de la misma, bien por su satisfacción, bien por las razones objetivas que impiden su satisfacción o, dada la complejidad de la solicitud y el número de solicitudes, en un plazo adicional de dos meses. (Artículo 12 §3)

El ejercicio de estos derechos tiene lugar sin coste alguno para usted, mediante el envío de una solicitud/carta/correo electrónico al Responsable del Tratamiento.

Si no está satisfecho con el uso que hacemos de sus datos o con nuestra respuesta al ejercicio de los derechos antes mencionados, tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos.

Puede ejercer los derechos mencionados en los datos de contacto que figuran a continuación.

Datos de contacto del responsable del tratamiento

Para cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de los derechos antes mencionados, puede ponerse en contacto con nosotros por correo electrónico fzafeiropoulou@aueb.gr & ebaxevani@rc.aueb.gr y por correo postal en: Universidad de Economía y Empresa de Atenas, Centro de Investigación, Laboratorio de Ciencias de la Gestión, Small But Perfect, Kefallinias 46, Atenas, 112 51, Grecia

Datos de contacto de la Autoridad de Protección de la Intimidad

Teléfono: +30 2108203919, correo electrónico: ebaxevani@rc.aueb.gr y dirección postal: Universidad de Economía y Empresa de Atenas, Centro de Investigación, Small But Perfect, Kefallinias 46, Atenas, 112 51, Grecia.

Cookies

Las cookies son importantes para el funcionamiento eficaz del sitio web y para mejorar su experiencia en línea. Haga clic en "Aceptar cookies" para continuar o seleccione "Más información" para ver descripciones detalladas de las cookies y elegir si acepta o no determinadas cookies.

¿Qué son las cookies?

Las cookies son pequeños archivos de texto que contienen información almacenada en el navegador web de su ordenador cuando navega por la url del sitio web. Estas cookies pueden eliminarse en cualquier momento, ya que puede modificar la configuración de su navegador para rechazar algunas o todas las cookies.

Utilizamos cookies para mejorar continuamente la funcionalidad de nuestro sitio web, su navegación efectiva y la conexión y navegación de las páginas.

La información que genera el archivo cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en sus servidores.

Si no acepta las cookies, es posible que no pueda utilizar algunas funciones de nuestro Servicio, por lo que le recomendamos que las deje activadas.

Para más información sobre las cookies, consulte: www.allaboutcookies.org

Registro de datos y marketing repetitivo

Podemos recopilar información enviada por su navegador cada vez que visita nuestro sitio web. Estos datos de registro pueden incluir información como la dirección IP de su ordenador, el tipo de navegador, la versión del navegador, las páginas que visita, la hora y la fecha de su visita, el tiempo empleado en estas páginas y otras estadísticas.

Además, podemos utilizar servicios de terceros, como Google Analytics, que recopilan, supervisan y analizan este tipo de información con el fin de mejorar la funcionalidad de nuestro sitio web y nuestros servicios.

TRAMA puede utilizar servicios de remarketing para anunciarse en sitios web de terceros después de su visita a nuestro sitio web.

El servicio de remarketing de Google AdWords es proporcionado por Google Inc.

Google también recomienda que instale el complemento de navegación de excepción de Google Analytics - https://tools.google.com/dlpage/gaoptout - para su navegador web. El complemento de navegación de excepción de GoogleAnalytics permite a los visitantes impedir que GoogleAnalytics recopile y utilice sus datos.

Para obtener más información sobre las prácticas de privacidad de Google, visite el sitio web de Google en http://www.google.com/intl/el/policies/privacy.

Contacto comercial - Boletín

El visitante/usuario puede visitar el sitio web mantenido y gestionado por TRAMA, sin revelar su identidad y sin proporcionar ninguna información personal, a reserva de la aceptación de las cookies pertinentes (véase más arriba).

En general, no está obligado a facilitar datos personales a TRAMA en línea, pero podemos pedirle que nos facilite determinados datos personales para obtener información adicional sobre nuestros servicios y eventos. La Agencia Nacional Griega también puede solicitar su permiso para determinados usos de sus datos personales y usted puede consentir o denegar dichos usos.

No obstante, para que el visitante/usuario pueda convertirse en destinatario del material informativo electrónico (por ejemplo, Newsletters) enviado por TRAMA con el fin de estar informado sobre temas de sus servicios, programas educativos, procesos de aceleración y eventos y en general de las actividades en curso y para recibir en el futuro privilegios por parte de TRAMA podrá dar su consentimiento expreso en relación con su registro en los servicios del Sitio Web y la cesión a TRAMA de la información reflejada en el correspondiente formulario de contacto. En cualquier momento podrá darse de baja de la correspondiente lista de destinatarios siguiendo las instrucciones contenidas en cada comunicación.

La información personal recopilada se almacena en servidores restringidos controlados por contraseña y TRAMA utiliza tecnologías y procedimientos específicos para mejorar la protección de dicha información contra pérdidas o usos indebidos y para protegerla del acceso, notificación, modificación o destrucción no autorizados.

A tal efecto, si cualquier visitante/usuario tiene conocimiento de cualquier uso ilegal, malintencionado, inapropiado o indebido de datos personales, que esté relacionado de algún modo con el uso del Sitio Web, se compromete a notificarlo directamente a la Agencia Nacional Griega.

Actualizar la política de privacidad

Esta política se revisa cuando se produce un cambio significativo. Esta revisión estará disponible en nuestro sitio web.