POLITICA DE PRIVACIDAD DE LOS EXÁMENES ONLINE DE ASCOM

 

  • Titular: Asociación Española de Compliance (en adelante, “ASCOM”)
  • NIF: G-87034120
  • Domicilio social: Calle de Zorrilla 21, 2º dcha., 28014 (Madrid).
  • Registro Público: Registro Nacional de Asociaciones: Grupo 1º, Sección 1ª, Número nacional 605873
  • Correo electrónico: secretaria@asociacioncompliance.com

 

  1. DECLARACIÓN DE PRIVACIDAD.

ASCOM es consciente de la importancia que para usted supone el uso que hacemos de su información personal y el modo en que la compartimos. Esta Política de privacidad tiene por objeto ayudarle a entender qué datos recopilamos, con que finalidad los tratamos y nuestros esfuerzos por protegerlos. Apreciamos la confianza que deposita en nosotros para que los tratemos con las garantías adecuadas y de conformidad a la normativa vigente.

Los datos personales que facilite a través de la página Web ubicada en la URL www.asociacioncompliance.com (en adelante, el “Sitio Web”) serán tratados como se describe en detalle a continuación, siendo en este caso obligatoria la aportación de todos los datos personales solicitados.

De esta forma, el titular de los datos debe ser consciente que, en caso de no facilitar todos los datos solicitados, o en caso de no facilitarlos correctamente el usuario no podrá participar en la evaluación no presencial propuesta por ASCOM para sus exámenes en línea.

  1. ¿QUÉ DATOS DEL USUARIO TRATARÁ ASCOM?

ASCOM tratará las siguientes categorías de datos del Usuario:

  • Datos identificativos: nombre, apellidos y NIF.
  • Datos de contacto: dirección postal, dirección de correo electrónico, teléfono.
  • Datos de características personales: fecha y lugar de nacimiento, sexo, edad y nacionalidad.
  • Datos de empleo: profesión, puestos de trabajo e historial académico.
  • Datos económicos: datos bancarios y/o de tarjetas de crédito con la única finalidad de gestionar el pago de las tasas de examen a través del servicio de pago seleccionado por ASCOM.
  • Datos de navegación: navegador web, dirección IP y dirección MAC de su tarjeta de red, así como hábitos de los usuarios durante la realización del examen.
  • Otros: imagen facial (cara) de los usuarios que deseen acceder al examen.
  1. ¿CON QUÉ FINALIDAD TRATARÁ ASCOM LOS DATOS PERSONALES DEL USUARIO Y DURANTE CUÁNTO TIEMPO?

Todos los datos personales tratados, tanto durante la inscripción al proceso de evaluación, como durante la realización de la evaluación, son de carácter obligatorio, teniendo como finalidades principales:

  • Gestionar la inscripción y participación en el examen de la convocatoria correspondiente.
  • Garantizar que el proceso de acceso a la plataforma de evaluación es realizado única y exclusivamente por parte de la persona que, efectivamente, se ha inscrito en el examen, y en todo caso, orientándose todas las actividades de ASCOM a lograr reducir el riesgo de suplantaciones de identidad, así como el cumplimiento íntegro de las Bases que rigen la convocatoria del Examen.

Los datos personales facilitados, tanto durante la inscripción al examen, como durante la realización del examen, serán tratados por ASCOM conforme a las siguientes finalidades:

  • Realizar las verificaciones y comprobaciones correspondientes de identidad de los usuarios, tanto durante el registro, como durante la realización del examen, con el fin de reducir el riesgo de fraude y particularmente de suplantación de identidad tanto de forma previa, como durante la realización del examen.
  • Emitir la correspondiente certificación derivada del examen en caso de haber superado la prueba.
  • Gestionar las solicitudes de contacto e información del usuario a través de los canales dispuestos para ello en los sitios web de ASCOM.
  • Gestionar el envío de comunicaciones de carácter informativo, promocional y/o publicitario a través de cualquier medio, incluidos medios electrónicos, relacionadas con actividades y eventos organizados por ASCOM y siempre que éstas se encuentren relacionadas con actividades relacionadas con Compliance. Sin perjuicio de la posibilidad de oponerse a dicho tratamiento en cualquier momento.
  • Informarle sobre las nuevas convocatorias de la certificación, así como sobre nuevas certificaciones de Compliance promovidas por parte de ASCOM.
  • En caso de superar el examen de certificación CESCOM®, sus datos personales (nombre, apellidos y correo electrónico) serán incluidos en un registro propiedad de la International Federation of Compliance Associations.
  • En caso de que el candidato supere el examen correspondiente para la obtención de alguna certificación emitida por ASCOM, su nombre y apellidos serán publicados en la página web www.asociacioncompliance.com, en un listado en el que figuran todas las personas que han obtenido la certificación.

Los datos del Usuario serán conservados durante el tiempo estrictamente necesario para ejecutar las finalidades del tratamiento para las que fueron recabados y, en todo caso, hasta el momento en que prescriban las posibles acciones legales asociadas.

  1. GARANTIAS Y PREVENCIÓN DE SUPLANTACIÓN DE IDENTIDAD

ASCOM promueve la realización de los exámenes de las certificaciones que emite utilizando sistemas de evaluación a distancia que garanticen el distanciamiento social, así como que faciliten la asistencia al examen por parte de candidatos de múltiples ubicaciones, sin necesidad de movilidad territorial.

La evaluación online implica una serie de riesgos implícitos respecto a la capacidad de controlar el acceso y garantizar la identidad de las personas que efectivamente realizan los exámenes, por lo que, siendo una obligación de ASCOM cumplir con el deber de diligencia debida para reducir el riesgo de suplantaciones de identidad, ASCOM ha implantado una serie de controles basados en tecnologías de la información que permiten prevenir el fraude durante el proceso de acceso y realización del examen.

Dada cuenta que el examen únicamente puede ser realizado por parte de la persona que efectivamente se ha inscrito, de conformidad con lo dispuesto en las Bases del Examen que todo candidato debe aceptar previamente, y en tanto no existen en el estado actual de la técnica medios que garanticen un nivel de seguridad equiparable, la aceptación del tratamiento de datos asociado al proceso de evaluación es imprescindible para poder participar en el examen, tal y como se establece en las Bases del Examen.

Sin perjuicio del tratamiento de datos informado previamente, durante este proceso se realizará la captura de la imagen facial (cara) de cada uno de los candidatos con el fin de poder compararla, de forma automática en una primera fase y manualmente por parte de los evaluadores de ASCOM, con la fotografía del documento fehaciente utilizado por el usuario para identificarse (DNI o pasaporte), que deberá exponer antes de darse comienzo el examen.

Una vez realizada la captura y comparación de ambas imágenes, el sistema garantiza que durante la realización del examen el candidato permanece en el cuadro de video, identifica si aparecen caras de otras personas durante la realización del examen, detecta si el candidato ha sido sustituido por un tercero no autorizado, o si el candidato visualiza contenidos no ubicados en la pantalla donde se realiza el examen.

Adicionalmente, el sistema obtendrá, exclusivamente durante la realización del examen, otros datos tales como la fecha y la hora exacta en la que el usuario inicia y completa una sesión de examen; el momento en que se responde cada pregunta del examen; cuánto tiempo se dedica a cada pregunta del examen; si se cambia una respuesta a una pregunta del examen y cuándo; la calidad de la conexión a internet del usuario durante la sesión de examen (incluido el tiempo y la duración de cualquier desconexión de internet); la actividad del ratón, teclado y pantalla del usuario; la calidad de la grabación de video (en términos de iluminación, contraste, movimiento); y la calidad de la grabación de audio, entre otros datos, así como un seguimiento continuo de las aplicaciones y procesos que se ejecutan en el dispositivo informático durante una sesión de examen.

Toda la información anteriormente indicada será tratada única y exclusivamente durante la realización del examen, y en ningún caso serán datos personales que serán almacenados por parte de ASCOM, siendo únicamente tratados por ASCOM los datos estadísticos derivados del análisis de los parámetros indicados con anterioridad, sin perjuicio de la revisión manual que en todo momento podrán realizar de cada expediente los evaluadores de ASCOM y con la única finalidad de garantizar la adecuada prevención del fraude y particularmente de suplantación de identidad de los efectivamente inscritos en el examen.

  1. ¿CUÁL ES LA LEGITIMACIÓN DEL TRATAMIENTO DE TUS DATOS?

La mayor parte de los datos personales que recopila ASCOM están basados en el consentimiento que se le solicita de forma expresa e inequívoca a los usuarios. Sin perjuicio de ello, dicho consentimiento se encuentra igualmente reforzado por otras causas legitimadoras, tales como el cumplimiento contractual y en particular en las Bases del Examen, así como el interés legítimo de ASCOM de prevenir la comisión de fraude y en particular de que se produzcan suplantaciones de identidad de los usuarios a la hora de realizar los exámenes.

  1. ¿A QUÉ DESTINATARIOS SE COMUNICARÁN LOS DATOS DEL USUARIO?

Los datos del Usuario podrán ser comunicados a:

  • Las Administraciones Públicas y Autoridades Públicas en los casos previstos por la Ley.
  • Los Bancos y entidades financieras para el cobro de las cuotas o tasas.
  • En caso de superar el examen de la certificación CESCOM®, sus datos personales (nombre, apellidos y correo electrónico) serán incluidos en un registro propiedad de la International Federation of Compliance Associations.

Opcionalmente, y siempre previa manifestación del consentimiento expreso e inequívoco por parte de cada uno de los titulares, ASCOM publicará el nombre de aquellos usuarios que hayan superado el examen, a través de su sitio web con el fin de garantizar la transparencia de los candidatos efectivamente certificados.

  1. RESPONSABILIDAD DEL USUARIO.

El Usuario garantiza que:

  • Los datos que facilita a ASCOM son verdaderos, exactos, completos y actualizados. A estos efectos, el Usuario responde de la veracidad de todos los datos que comunique y mantendrá convenientemente actualizada la información facilitada, de tal forma que responda a su situación real.
  • Ha informado a los terceros de los que facilite sus datos, en caso de hacerlo, de los aspectos contenidos en este documento. Asimismo, garantiza que ha obtenido su autorización para facilitar sus datos a ASCOM para los fines señalados.
  • Será el exclusivo responsable de las informaciones falsas o inexactas que proporcione a través del Sitio Web y de los daños y perjuicios, directos o indirectos, que ello cause a ASCOM o a terceros.
  1. EJERCICIO DE DERECHOS.

El Usuario puede contactar con el DPO mediante escrito dirigido al domicilio de ASCOM a la atención del “Delegado de Protección de Datos” o a través de la dirección de correo: secretaria@asociacioncompliance.com, adjuntando fotocopia de su documento de identidad, en cualquier momento y de manera gratuita, para:

  • Revocar los consentimientos otorgados.
  • Obtener confirmación acerca de si en ASCOM se están tratando datos personales que conciernen al Usuario o no.
  • Acceder a sus datos personales.
  • Rectificar los datos inexactos o incompletos.
  • Solicitar la supresión de sus datos cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
  • Solicitar la portabilidad de sus datos, así como la limitación del tratamiento, en los supuestos previstos en la normativa de protección de datos.

Interponer una reclamación relativa a la protección de sus datos personales ante la Agencia Española de Protección de Datos en la dirección Calle de Jorge Juan, 6, 28001 Madrid.

  1. MEDIDAS DE SEGURIDAD.

ASCOM tratará los datos del Usuario en todo momento de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

 

Última actualización: 21/05/2020

 

Copyright © ASCOM. Todos los derechos reservados.