Política de Privacidad

Contenido y alcance

Su privacidad es esencial para ENAIRE, razón por la que la Entidad Pública presta especial atención a la protección de sus datos personales durante las diferentes actividades de procesamiento de éstos.  Los datos personales son toda información sobre una persona física identificada o identificable, también conocida como el sujeto o titular de los datos. Una persona se considera «identificable» cuando puede ser identificada directa o indirectamente, en particular por referencia a un identificador como: un nombre o número de identificación.  ENAIRE tratará sus datos personales de conformidad con el Reglamento Comunitario (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales 3/2018, de 5 de diciembre.

ENAIRE actuará como responsable del tratamiento de sus datos personales.

Principios del tratamiento

En el tratamiento ENAIRE aplicará los siguientes principios:

Legalidad, equidad y transparencia

  1. Tener una justificación legal de la gestión de los datos personales e identificar una base legal (o bases) adecuadas para el procesamiento de datos.

  2. Proporcionar información clara sobre las actividades de gestión de datos personales y justificación legal en la política de privacidad.

Limitación del propósito

  1. Recopilar datos para fines específicos, explícitos y legítimos y no procesar datos adicionales de una manera que sea incompatible con esos fines.

Minimización de datos

  1. Asegurar que los datos procesados sean adecuados, relevantes y limitados a lo necesario.

Precisión y limitación de almacenamiento

  1. Garantizar la exactitud de los datos y, si es necesario, mantenerlos actualizados.

    Almacenar los datos no más de lo necesario para los fines para los que se procesan los datos.

Integridad y confidencialidad (Seguridad de datos)

  1. Implantar medidas técnicas y organizativas apropiadas para proteger los datos personales de la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal.
  2. Cifrar o anonimizar datos personales.
  3. Elaborar una evaluación de impacto de protección de datos si es necesario e implantar las medidas técnicas y organizativas resultantes de la misma, en su caso.
  4. Implantar un proceso para hacer frente a las violaciones de datos.

Rendición de cuentas y gobernanza

  1. Designar a alguien responsable de la privacidad de los datos dentro de la organización.
  2. Mantener acuerdos con cualesquiera terceros que gestionen datos personales.
  3. Tener registros en su lugar para poder demostrar el cumplimiento.

Derechos de privacidad

  • Asegurar que los usuarios finales puedan obtener, corregir, eliminar y actualizar toda la información almacenada sobre ellos.

Datos personales tratados

ENAIRE recopilará los siguientes datos personales:

  • Identificativos: nombre, apellidos, dni, teléfono, dirección profesional y dirección de correo electrónico.

  • Electrónicos: Identificación electrónica (dirección IP, datos de inicio de sesión, dispositivo del sistema operativo) , contraseñas y metadatos.

  • Profesionales: cargo y organización a la que se pertenece.

Fuente de los datos personales

ENAIRE solo procesa:

  • Los datos que usted nos proporciona de forma activa y consciente a través de formularios y/o correo electrónico; datos que son pertinentes y necesarios para la prestación del servicio.

  • Entre estos, conviene que tenga en cuenta que, mediante la utilización de cookies, también nos proporciona su dirección IP, datos de inicio de sesión, contraseñas y metadatos (datos que proporcionan información sobre otros datos)  .

  • Usted, como usuario responde de la veracidad de los datos facilitados y se compromete a mantenerlos actualizados. 

Limitaciones

  • ENAIRE no permite a los menores de 14 años incorporar sus datos personales a cualquiera de los formularios o espacios, de cualquier tipo, que configuran la web  para la prestación de servicios. Por tanto, ENAIRE queda eximida de cualquier responsabilidad que pudiera derivarse del incumplimiento de esta prohibición.

  • Cuando algún servicio pudiera estar destinado a usuari9os menores de 14 años, se habilitarán los medios legales precisos para la obtención de las autorizaciones correspondientes de padres o tutores legales.

Registro de Actividades de Tratamiento

ENAIRE, de conformidad con lo dispuesto en el artículo 6.bis de la Ley 19/2013, de 9 de diciembre, sobre Transparencia, Acceso a la Información Pública y Buen Gobierno, ha hecho público su registro de actividades de tratamiento. Puede consultarlo en el siguiente enlace.

Seguridad

ENAIRE está certificada en el Esquema Nacional de Seguridad (ENS) de conformidad con la ultima actualización llevada a cabo mediante Real Decreto 311/2022, de 3 de mayo.
ENAIRE garantiza un nivel elevado de protección de sus datos personales.

Derechos

De conformidad con lo dispuesto en los artículos 15 y siguientes del Reglamento Comunitario, ENAIRE le comunica que puede ejercer sus derechos en ucpd@enaire.es o, si lo desea, en sede.enaire.gob.es.

Si su solicitud en materia de protección de datos no fuera debidamente atendida por ENAIRE, podrá presentar una nueva solicitud en sedeagpd.gob.es.

Por último, ENAIRE le informa de que en el momento en el que cualquier aplicación o portal de la web le solicite determinados datos personales será informado debidamente de su tratamiento en los términos requeridos por el artículo 13 del Reglamento Comunitario. Preste atención a dicha información.