En cumplimiento de los principios de licitud y transparencia y con el objeto de suministrar la información a los interesados que establece los artículos 13 y 14 del Reglamento Europeo de Protección de Datos (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD), le informamos de las características de los tratamientos de datos personales que se realizan bajo la responsabilidad de FUNDACION CANARIA LIVING LAB PARA LA INVESTIGACIÓN, con NIF G-09702853:

Tratamiento: (I) Consultas Web (II) Organización y Patronato (III) Gestión Administrativa (clientes y proveedores) (IV) Gestión Fiscal, Contable y mercantil (V) Gestión de RRHH (VI) Documentación Laboral (VII) Atención de los derechos sobre la privacidad de los usuarios (VIII) Proyectos de I+D+i y ‘Living Labs’ (p.ej., Spain Living Lab) (IX) Formación, Difusión y Transferencia de Conocimiento (X) Consultoría y Colaboración Empresarial / Institucional (XI) Promoción y Financiación de Empresas (Startups).

Finalidad: (I) Gestión de consultas y solicitudes de información recibidas a través de la web. (II) Gestión de la estructura de gobernanza de la Fundación. (III) Elaboración contabilidad interna y control de tesorería y de servicios recibidos. (IV) Elaboración contabilidad oficial. Cálculo y presentación de declaraciones y liquidaciones tributarias. (V) – Gestión, formación y selección del personal de la empresa. – Prevención de Riesgos. – Mutua. – Control horario. (VI) – Elaboración documentos laborales y de la Seguridad Social. – Cálculo y presentación de declaraciones y liquidaciones tributarias. (VII) Cumplimiento obligación legal artículos 15 a 21 RGPD. (VIII) – Realizar I+D+i en IA aplicada al turismo (Fines Art. 6, 7d, 7e). – Desarrollar ‘Living Labs’ y ‘Meta Labs’ (Fin Art. 7a). – Generar datasets de investigación (Fin Art. 6). (IX) Difundir resultados (enseñanza, publicación) (Fin Art. 6). – Formación técnica especializada (Fin Art. 7g). – Difundir buenas prácticas (Fin Art. 7l). (X) – Prestar servicios de asesoramiento tecnológico (Fin Art. 7f). – Colaborar con la Administración y otras instituciones (Fin Art. 7c). (XI) – Impulsar, financiar y participar en empresas de base tecnológica (Fin Art. 7k). – Analizar viabilidad de proyectos.

Legitimación: (I) Consentimiento del interesado (Art. 6.1.a RGPD). (II) Obligación legal – art.6.1.c) RGPD (Obligación Legal Ley 50/2002 y Ley 2/1998 de Fundaciones Canarias). (III) Ejecución contrato – art.6.1.b) RGPD. (IV) Obligación legal – art.6.1.c) RGPD. (V) Ejecución medidas contractuales y precontractuales – art.6.1.b). (VI) Obligación legal – art.6.1.c). (VII) Obligación legal – art.6.1.c). (VIII) Interés legítimo, art 6.1. f) para recogida de datos en estudios. La base para datos de Categorías Especiales será el Consentimiento Explícito Art. 9.2 a). (IX) Consentimiento (Art. 6.1.a) (inscripción eventos/newsletters). – Ejecución contrato (Art. 6.1.b) (formación contratada). (X) Ejecución contrato o precontrato (Art. 6.1.b). (XI) – Ejecución precontrato (Art. 6.1.b) (análisis due diligence). – Ejecución contrato (Art. 6.1.b) (gestión inversión).

Plazo de Conservación: (I), (II), (V), (VI), (VII), (IX) Duración de la solicitud o relación contractual, más plazos legales de prescripción.  (III) y (IV) 6 años a efectos mercantiles. (VIII) – Datos identificativos y biométricos: Mínimo tiempo (pocos segundos hasta anonimización automática). – Datos anonimizados: Plazo de investigación científica. (IX) Durante el servicio o hasta retirada de consentimiento (newsletters). – Plazos legales para certificados. (X) Duración de la relación contractual, más plazos legales de prescripción. (XI) – Si no se invierte: Plazo de análisis (p.ej., 1-2 años). – Si se invierte: Duración de la participación + plazos legales. El plazo necesario para atender las responsabilidades que se puedan derivar de todos los tratamientos anteriores.

Transferencias Internacionales: Los datos no se cederán salvo obligación legal. Para la prestación de determinados servicios FCLL puede utilizar proveedores tecnológicos (como ‘Servicios cloud’ o ‘Herramientas de email marketing’) que pueden estar ubicados fuera del Espacio Económico Europeo. Dichas transferencias se realizarán siempre con las garantías adecuadas (Decisiones de Adecuación de la Comisión Europea o Cláusulas Contractuales Tipo).

Ejercicio de derechos: Podrá ejercitar su derecho de acceso, rectificación, supresión, limitación y oposición al tratamiento, en los términos y condiciones establecidas el RGPD, enviando una solicitud por email a hola@canariaslivinglabproject.org indicando en todo caso la Referencia: “Protección de datos” junto con algún medio que permita acreditar su identidad, así como a presentar reclamación ante la Agencia Española de Protección de Datos (www.agpd.es), especialmente cuando su solicitud inicial no haya sido atendida.

Destinatarios: Sus datos podrán ser comunicados a organismos oficiales en caso de obligación legal, también serán cedidos datos agregados/anonimizados a terceros socios del proyecto Spain Living Lab en relación con la ejecución del mismo; Universidades (ULPGC, ULL), Entidades participantes (SPV SCALA S.L.), a PYMES beneficiarias (datos agregados/anonimizados), Administración (justificación fondos RETECH), Comité de Ética de Investigación, Entidades co-organizadoras, Ponentes (con consentimiento), Medios de comunicación, Administración Pública, datos agregados/anonimizados en proyectos conjuntos. Encargados: Plataformas de recogida de datos (gafas, sensores), Servicios cloud (análisis IA), Proveedores conversión Audio a Texto, generadores de Avatar, Plataformas gestión eventos, Herramientas email marketing, Plataformas e-learning.

Medidas de Seguridad y Privacidad desde el Diseño:

FCLL aplica un modelo de responsabilidad activa, integrando la protección de datos en todos nuestros procesos como un principio fundamental.

Como ejemplo concreto de Privacidad desde el Diseño, en nuestros proyectos de investigación (‘Living Labs’) que implican tecnologías innovadoras, priorizamos la minimización de datos. En el caso de interacciones de voz, aplicamos protocolos estrictos donde el audio se procesa de forma transitoria exclusivamente para su transcripción inmediata a texto, disociando la identidad del usuario de la información resultante y evitando el almacenamiento innecesario de la huella biométrica sonora.

Asimismo, seleccionamos proveedores tecnológicos que nos permitan aplicar estas garantías y mantenemos una revisión continua de nuestros procesos, implementando medidas de seguridad técnicas y organizativas adecuadas para proteger la confidencialidad e integridad de su información frente a accesos no autorizados.