CISUG: Consorcio Interuniversitario do Sistema Universitario de Galicia

1. Información básica sobre protección de datos:

RESPONSABLE	CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) NIF: Q1500428F
CONTACTO	881 03 10 04 Edificio Fontán, 1º andar Cidade da Cultura de Galicia, Monte Gaiás, s/n, 15707 Santiago de Compostela, A Coruña.
FINALIDADE	Prestación de servicios, envío de información.
LEXITIMACIÓN	Prestación dos servizos solicitados, cumprimentos legais e consentimento do interesado.
DESTINATARIOS	Non se cederán datos a terceiros, salvo os necesarios a empregados, colaboradores e provedores para a prestación dos servizos e/ou por obrigacións legais.
DEREITOS	As persoas interesadas poderán solicitar o acceso, rectificación ou supresión dos seus datos, así como exercitar outros dereitos ou retirar no seu caso o consentimento outorgado a través da páxina web e/ou sede electrónica, no enderezo Edificio Fontán, 1º andar Cidade da Cultura de Galicia, Monte Gaiás, s/n, 15707 Santiago de Compostela, A Coruña ou enviando un correo electrónico a dpd@cisug.gal.
INFORMACIÓN ADICIONAL	Debe ler a información detallada sobre protección de datos máis abaixo.

2. Información detallada sobre protección de datos:

Os datos persoais vinculados a páxina web e a sede electrónica responsabilidade do CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) respectan as esixencias do Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello de 27 de abril de 2016 relativo á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos (RXPD) e a Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPDGDD).

2.1 Quen é o Responsable do tratamento?

Datos do Responsable:

CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG)
NIF: Q-1500428-F
Enderezo: Edificio Fontán, 1º andar Cidade da Cultura de Galicia, Monte Gaiás, s/n, 15707 Santiago de Compostela, A Coruña
Teléfono: 881 03 10 04

Datos do DELEGADO DE PROTECCIÓN DE DATOS:

APDTIC PROFESIONALES, S.L.
dpd@cisug.gal

O CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) é responsable de manter un rexistro das actividades de tratamento baixo a súa responsabilidade en cumprimento das obrigas establecidas no artigo 30 do RXPD.

2.2 Con que finalidade tratamos os seus datos persoais?

O CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) tratará os datos persoais das persoas interesadas, con carácter xeral, para:

1. Xestionar os diferentes procedementos administrativos e informar sobre a súa tramitación.

2. Verificar ou comprobar a exactitude dos datos persoais que as persoas interesadas declaren que xa obran en poder das administracións públicas ou que previamente xa se achegasen.

3. Realizar notificacións e tramitar recursos.

4. Xestionar peticións de información, suxestións, comunicacións en xeral e remitir boletíns informativos.

2.3 Cal é a lexitimación para o tratamento dos seus datos?

O CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) está lexitimado para o tratamento dos datos de carácter persoal de acordo co principio de licitude do tratamento sinalado no artigo 6 do RXPD e, concretamente, para:

Con carácter xeral, no caso da actividade de procedemento administrativo a base xurídica dos tratamentos será o cumprimento dunha tarefa en interese público ou o exercicio de poderes públicos, tendo en conta a Lei 39/2015, do 1 de outubro, do procedemento administrativo común; a Lei 9/2017, de 8 de novembro, de contratos do sector público; Lei 39/2015, do 1 de outubro, do procedemento administrativo común, etc.
En determinados supostos o tratamento virá lexitimado polo consentimento das persoas interesadas.
En todo caso, a base da lexitimación recollerase nas cláusulas informativas básicas dispoñibles nos formularios de recollida de datos persoais.

2.4 A que destinatarios se comunicarán os seus datos?

Os seus datos poderán ser comunicados, segundo a lexislación vixente e sempre que sexa necesario para a xestión do procedemento ou petición, a outras administracións públicas no exercicio das súas competencias, a entidades financeiras, a diarios oficiais, páxinas web ou taboleiros de anuncios do CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) para dar a publicidade legalmente esixida nos procedementos onde sexa necesaria.
As cláusulas informativas básicas incluirán, en todo caso, os destinatarios concretos dos datos.

2.5 Durante canto tempo conservaremos os seus datos persoais?

Os datos persoais proporcionados conservaranse mentres non solicite a súa supresión ou cancelación e sempre que resulten adecuados, pertinentes e limitados ao necesario para os fins para os que sexan tratados.

2.6 Realizaranse transferencias de datos a terceiros países?

Non se van a producir transferencias internacionais de datos.

2.7 Cales son os seus dereitos cando nos facilita os seus datos persoais?

Acceso: dereito a obter confirmación sobre se estamos tratando datos persoais seus ou non, a saber cales son, para que se usan, canto tempo se van gardar, a orixe dos mesmos e se se comunicaron ou se van comunicar a un terceiro.

Rectificación: dereito a solicitar a rectificación dos datos inexactos e a que se completen os datos persoais incompletos.

Supresión: dereito a solicitar a supresión dos datos de carácter persoal cando sexan inadecuados, excesivos ou xa non sexan necesarios para os fins para os que foron recollidos, incluído o dereito ao esquecemento.

Oposición: dereito a opoñerse, en determinadas circunstancias, a que se realice o tratamento dos seus datos persoais ou a solicitar que se cese no tratamento.

Limitación do tratamento: dereito a solicitar, nas circunstancias establecidas legalmente, que non se traten os seus datos máis aló da mera conservación dos mesmos.

Portabilidade: dereito a recibir os datos de carácter persoal nun formato estruturado, de uso común e lectura mecánica, e poder transmitilos a outro responsable, sempre que sexa tecnicamente posible.

2.8 Terá a posibilidade de retirar o consentimento?

Terá a posibilidade e o dereito de retirar o seu consentimento para calquera finalidade específica outorgada no seu momento, sen que iso afecte á licitude do tratamento baseado no consentimento previo á súa retirada.

2.9 Onde poderá exercitar os seus dereitos?

A persoa interesada poderá exercer os seus dereitos sen coste algún, recibindo unha resposta nos prazos establecidos no RXPD e a LOPDGDD, polos seguintes medios:

Por escrito no rexistro do CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG). Esta solicitude deberá ir asinada xunto coa copia do DNI ou pasaporte do interesado. No caso de que se actúe a través de representante legal deberá achegarse, ademais, o DNI e o documento acreditativo da presentación do representante.
Se o CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) tivese dúbidas razoables en relación coa identidade da persoa física que cursa a solicitude poderá solicitar a información adicional necesaria para confirmar a identidade do interesado.
O CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) deberá responder a solicitude no prazo dun mes dende a súa recepción. Este prazo poderá prorrogarse ata dos meses, tendo en conta a complexidade e o número de solicitudes recibidas. O interesado, en calquera caso, será informado no prazo dun mes a partir da recepción da solicitude.
Calquera interesado tamén poderá dirixir a súa solicitude de exercicio de dereitos o Delegado de Protección de datos no seguinte enderezo electrónico: dpd@cisug.gal
Para máis información: https://www.aepd.es/reglamento/derechos/index.html

2.10 Como pode realizar unha reclamación perante a Autoridade de Control?

No caso de que non se respectaran os seus dereitos pode presentar unha reclamación dirixíndose por escrito á Axencia Española de Protección de Datos (AEPD) sita na rúa Jorge Juan, 6. 28001-Madrid ou utilizar a sede electrónica: https://sedeagpd.gob.es/sede-electronica-web/

En ambos casos, deberá acompañar a documentación pertinente.

2.11 Cales son as medidas de seguridade?

En cumprimento co artigo 32 do RXPD e tendo en conta o establecido na Disposición Adicional Primeira da LOPDGDD 3/2018, o CONSORCIO INTERUNIVERSITARIO DO SISTEMA UNIVERSITARIO DE GALICIA (CISUG) conta cunhas medidas de seguridade establecidas polo seu regulamento interno de seguridade que segue o Esquema Nacional de Seguridade (ENS) regulado polo Real Decreto 3/2010, de 8 de xaneiro.

3. Normativa de aplicación:

A normativa en materia de protección de datos permite que calquera persoa poida exercer os seus dereitos de acceso, rectificación, supresión, portabilidade de datos, oposición e limitación ao seu tratamento, así como a non ser obxecto de decisións baseadas unicamente no tratamento automatizado dos seus datos.

1. Dereito de acceso

A persoa afectada ten dereito a ser informada:

dos fins do tratamento, así como das categorías de datos persoais que se traten e das posibles comunicacións de datos e os seus destinatarios.
do prazo de conservación dos datos, de ser posible. De non selo, os criterios para determinar este prazo.
do dereito á solicitar a rectificación ou supresión dos datos, a limitación ao tratamento, ou opoñerse so mesmo.
do dereito a presentar unha reclamación ante a autoridade de control.
a obter, cando os datos persoais non se obtiveran polo interesado, calquera información dispoñible sobre a súa orixe.
a recibir información das garantías adecuadas se se produce unha transferencia internacional de datos.
a obter unha copia dos datos obxecto do tratamento.
da existencia de decisións automatizadas (incluíndo perfiles), a lóxica aplicada e as consecuencias deste tratamento.

Debe distinguirse do dereito de acceso dos interesados aos expedientes administrativos que regula a Lei 39/2015, de 1 de outubro, do procedemento administrativo común das Administracións Públicas así como o dereito de acceso regulado na Lei 19/2013, de 9 de decembro, de transparencia, acceso á información pública e bo goberno.

2. Dereito de rectificación

A persoa afectada ten dereito a obter sen dilación indebida, do responsable do tratamento, a rectificación dos datos persoais inexactos, así como a que se completen aqueles datos persoais incompletos, inclusive mediante unha declaración adicional.

3. Dereito de supresión (dereito ao esquecemento)

A persoa afectada pode solicitar a supresión dos datos persoais cando concorra algún dos supostos contemplados na lexislación destacando aqueles casos nos que desaparecera a finalidade que motivou o tratamento, ou que os datos persoais se trataran de forma ilícita.
Exceptúase este dereito, nos casos en que deba prevalecer, para o cumprimento dunha misión realizada en interese público ou no exercicio de poderes públicos conferidos ao responsable.

4. Dereito á limitación do tratamento

Permite á persoa afectada obter do responsable do tratamento a limitación do tratamento dos datos cando:

se impugne a exactitude dos datos, mentres se verifica dita exactitude polo responsable.
o tratamento resulte ilícito pero o interesado solicite no lugar da supresión a limitación do seu uso.
o responsable xa non necesite os datos para o fin do tratamento, pero si a persoa interesada para o exercicio dalgún dos seus dereitos.
o afectado exercitou o seu dereito de oposición ao tratamento, mentres de verifica se os motivos lexítimos do responsable prevalecen sobre o afectado.

5. Dereito á portabilidade

A persoa interesada terá dereito a recibir do responsable do tratamento os seus datos persoais, nun formato estruturado, de uso común e lectura mecánica, ou solicitar que sexan transmitidos a outro responsable do tratamento cando sexa tecnicamente posible.

6. Dereito de oposición

A persoa afectada pode opoñerse ao tratamento:

Cando por motivos relacionados coa súa situación persoal, deba cesar o tratamento dos datos, salvo que se acredite un interese lexítimo, que prevaleza sobre os intereses, os dereitos e as liberdades do interesado, ou sexa necesario para o exercicio ou defensa de reclamacións.
Cando o tratamento teña por obxecto a mercadotecnia directa.

7. Dereito a non estar suxeito a decisións automatizadas, incluída a elaboración de perfís

En relación con este dereito, a persoa interesada terá dereito a non ser obxecto dunha decisión baseada unicamente nun tratamento automatizado, incluída a elaboración de perfiles, que poida producir efectos xurídicos para a persoa ou que poida afectarlle significativamente.
O anterior non será de aplicación se a resolución:

É necesario para a celebración ou execución dun contrato entre a persoa interesada e o responsable do tratamento.
Está autorizado pola lexislación da Unión ou dos Estados membros que se aplica ao responsable do tratamento, establecendo as medidas adecuadas para salvagardar os dereitos e liberdades e os intereses lexítimos da persoa interesada.
Baséase no consentimento específico da persoa interesada.

Formularios para o exercicio dos seus dereitos:

Sobre o Rexistro de actividades de tratamento:

O artigo 30 do Regulamento UE 2016/679 Xeral de Protección de Datos (RXPD), establece que cada responsable levará un rexistro das actividades de tratamento que efectúa e coa información indicada a continuación:

O nome e os datos de contacto do responsable e do delegado de protección de datos.
Os fins do tratamento.
Unha descrición das categorías de interesados e das categorías de datos persoais.
As categorías dos destinatarios dos datos.
As transferencias de datos persoais, se as hai.
Os prazos previstos para a supresión das diferentes categorías de datos, cando sexa posible.
Unha descrición xeral das medidas técnicas e organizativas de seguridade.

Así mesmo, segundo regúlase no artigo 31.2 da Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPDGDD), todas as entidades incluídas no artigo 77.1 desta lei orgánica deberán facer público un inventario dos seus tratamentos no que constará a información establecida no artigo 30 do RXPD e a súa base legal lexitimadora para o tratamento dos datos de carácter persoal.

De conformidade con esta normativa, publícase un rexistro das actividades de tratamento efectuadas polo Consorcio Interuniversitario do Sistema Universitario de Galicia (CISUG):

Descargar RAT v2.0 (Xuño de 2025)

Sobre o Delegado de Protección de Datos (DPD):

O artigo 37.1 do Regulamento UE 2016/679 Xeral de Protección de Datos (RXPD), establece que as autoridades e organismos públicos teñen a obrigación de designar a un Delegado de Protección de Datos (DPD).

O Consorcio Interuniversitario do Sistema Universitario de Galicia (CISUG) designou ao seu DPD correctamente, tal e como se pode comprobar en: Consulta DPD

Delegado de Protección de Datos: APDTIC PROFESIONALES, S.L.
Contacto: dpd@cisug.gal

As súas funcións veñen definidas no artigo 39 do RGPD e consisten principalmente en informar e asesorar ao Concello e aos seus traballadores sobre as obrigacións que lles incumben no tratamento de datos de carácter persoal, e a supervisión do seu cumprimento. Así mesmo, debe cooperar coa Axencia Española de Protección de Datos (AEPD) e actuar como punto de contacto entre esta e o Concello.

Á súa vez, calquera cidadán poderá dirixirse ao Delegado de Protección de Datos se lle xorden dúbidas sobre o tratamento dos seus datos por parte do Concello ou non está conforme co mesmo. Para iso, pode contactar co Delegado de Protección de Datos do Consorcio Interuniversitario do Sistema Universitario de Galicia (CISUG) dirixíndose por escrito á dirección de correo dpd@cisug.gal.

Máis información:

Axencia Española de Protección de Datos