VATSIM Spain Logo Light

LOPD

En VATSIM Spain nos tomamos en serio la protección de datos.



Política de Protección de Datos

   Esta política se ha implementado con el propósito de cumplir con la legislación vigente, en particular con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Además, busca garantizar buenas prácticas en materia de protección de datos, salvaguardar la privacidad de los miembros, el personal y otros individuos, así como proteger los intereses de la organización.

Índice.

1. Introducción:

1.1. Tipos de datos.

1.2. Datos que recopilamos.

1.3. Datos que recibimos de terceros.

  • 1.3.1. VATSIM CERT.

  • 1.3.2. VATSIM Stats.

  • 1.3.3. Moodle.

1.4. Declaración de política.

2. Responsabilidades:

2.1. El staff.

2.2. Jefes de departamento específicos.

2.3. Staff y voluntarios

2.4. Ejecución

3. Seguridad:

3.1. Alcance

3.2. Medidas de seguridad.

3.3. Copias de seguridad.

3.4. Riesgos específicos.

4. Registro y almacenamiento de datos:

4.1. Precisión

4.2. Actualización

4.3. Almacenamiento

4.4. Periodos de retención

4.5 Archivado

5. Transparencia:

5.1. Compromiso

5.2. Responsabilidad

6. Derecho de acceso

6.1. Responsabilidad

6.2. Procedimiento para realizar una solicitud

6.3. Disposición para verificar la identidad

6.4. Cargos

7. Derecho de rectificación

7.1. Responsabilidad

7.2. Procedimiento de solicitud

7.3. Disposición para verificar la identidad

7.4. Cargos

7.5. Procedimiento de Rectificación

8. Derecho de Borrado

8.1. Responsabilidad

8.2. Procedimiento de solicitud.

8.3. Disposición para verificar la identidad.

8.4. Cargos.

8.5. Procedimiento de borrado.

9.1. Principios subyacentes

9.2. Miembros menores de 16 años

9.3. Optar por no participar

9.4. Temporalidad de la exclusión voluntaria

10. Cambios en esta política

10.1. Responsabilidad.

10.2. Procedimiento.

10.3. Temporalidad.

1. Introducción:

1.1. Tipos de datos

    VATSIM España recopila datos de sus miembros y de terceros. Toda la recopilación de datos se realiza con el consentimiento expreso del miembro obtenido electrónicamente antes de tener acceso a nuestros servicios.

&nbsp

1.2. Datos que recopilamos

      Durante el uso de nuestros servicios, Vatsim España recopila datos sobre los usuarios para facilitar el funcionamiento de nuestros sistemas y proporcionar una mejor experiencia de usuario. Estos datos incluyen
:
  • Información de conexión, incluidas direcciones IP y hora de inicio de sesión
  • Información de login
  • Mensajes del usuario
  • Imágenes del usuario

1.3. Datos que recibimos de terceros

    Para ofrecer nuestros servicios de manera eficiente y tener todos los datos necesarios parael tráfico aéreo virtual, formación de controladores y gestión de la comunidad, es posible que necesitemos recibir datos de terceros. Estos datos incluyen:
    • 1.4.1. VATSIM CERT
    • Número de identificación VATSIM (CID)
    • Nombre Completo
    • Dirección de correo electrónico
    • La habilitación de Control de Tráfico Aéreo y/o de piloto simulado que se han obtenido mediante entrenamiento con la red VATSIM
    • 1.4.2 VATSIM STATS
    • Callsign
    • Posición de Control de Tráfico Aéreo
    • Nombre completo
    • Hora de conexión a VATSIM
    • Duración de la conexión a VATSIM
    • 1.4.3. Moodle
    • Dirección de correo electrónico

    • Nombre completo

1.4. Declaración de política

      VATSIM España tiene un compromiso inequívoco con el cumplimiento tanto con la ley como con las buenas prácticas y el respeto a los derechos de las personas, incluidos:

  • El derecho de acceso.

  • El derecho a ser informado.

  • El derecho de rectificación.

  • El derecho a la portabilidad de datos.

  • El derecho a oponerse.

  • El derecho a restringir el procesamiento.

  • El derecho de borrado.

  • Ser abiertos y honestos con las personas cuyos datos son guardados.

  • Brindar formación y apoyo al personal que maneja datos personales, para que puedan actuar con confianza y coherencia.

  • Notificar los datos relevantes a las autoridades de protección de datos pertinentes de forma voluntaria, incluso si no es necesarioSer abiertos y honestos con las personas cuyos datos son guardados.

  • Brindar formación y apoyo al personal que maneja datos personales, para que puedan actuar con confianza y coherencia.

  • Notificar los datos relevantes a las autoridades de protección de datos pertinentes de forma voluntaria, incluso si no es necesario

2. Responsabilidades:

2.1. El staff.

      La responsabilidad general de garantizar la protección de datos y el cumplimiento general de las normas y la legislación pertinentes recae colectivamente en el Staff de VATSIM España.
 

2.2. Jefes de departamentos específicos:

     Los miembros del staff responsables de los diferentes departamentos tienen el deber de supervisar la recopilación, el procesamiento y el almacenamiento de datos personales de sus departamentos específicos. Todos los miembros del Staff figuran en el sitio web de Vatsim España y pueden ser contactados a través de las direcciones de correo electrónico que figuran allí.
 

2.3. Staff y voluntarios:

     Se requiere que todo el Staff lea, comprenda y acepte cualquier política y procedimiento que se relacione con los datos personales que puedan manejar en el curso de su trabajo dentro de VATSIM España como se detalla en esta política. Vatsim España espera el más alto nivel de probidad de todo el Staff a todos los niveles. No se debe tener acceso a los datos a menos que exista unarazón válida relacionada con la red para dicho acceso.
 

2.4. Ejecución:

     VATSIM España tiene una política de tolerancia cero hacia el acceso inadecuado a los datos almace-nados en sus sistemas. Cualquier acceso de este tipo dará lugar a que se prohíba a la persona en cuestión tener más acceso durante un período mínimo de 10 años. Esto también puede impedir que el miembro en cuestión ocupe puestos de responsabilidad dentro del vACC, y el incidentepuede ser informado al Staff de VATSIM.

3. Seguridad.

3.1. Alcance:

      La política de seguridad de Vatsim España se aplica a todos los sistemas bajo el control de VATSIM España y a todos los sistemas utilizados por Vatsim España para procesar los datos personales de sus miembros o su Staff o asistentes del Staff.
 

3.2. Medidas de seguridad

     VATSIM España emplea métodos estándar de cifrado para salvaguardar los datos personales y monitoriza todos los sistemas para detectar posibles abusos o accesos no autorizados.
 

3.3 Copias de seguridad:

     Para garantizar el acceso continuo a los servicios, Vatsim España puede realizar copias de seguridad de los datos personales dentro de los sistemas relevantes para mantener la integridad, la seguridad y el servicio continuo de los datos.
 

3.4. Riesgos específicos:

Los principales riesgos específicos para la seguridad de los datos personales incluyen:

  • Ataques de phishing para obtener acceso al sistema.
  • Acceso mediante troyanos o programas de registro de teclas en los sistemas miembros.
  • Uso indebido por miembros molestos a quienes se les ha otorgado acceso a datos.
      La mitigación de los dos primeros riesgos consiste en alentar a los miembros que tienen un mayor nivel de acceso a asegurarse de que se adhieren a las buenas prácticas de seguridad en sus sistemas personales. El último riesgo se mitiga mediante elregistro de acceso y la reversión de los cambios realizados por quienes hacen un mal uso del acceso personales.

4. Registro y almacenamiento de datos

4.1. Precisión:

     Como la mayoría de nuestros datos se reciben de terceros como VATSIM, asumimos que estos datos sonprecisos.Cuando sedetermine queno es así,facilitamos la rectificación de esta, de acuerdo con el apartado 7 de esta política.
 

4.2. Actualización:

       Un miembro puede solicitar una actualización de sus datos personales poniéndose en contacto con cualquier miembro del Staff o solicitando la rectificación de acuerdo con el apartado 7 de esta política.
 

4.3. Almacenamiento:

     Los datos se almacenan en bases de datos y sistemas de archivos estándar. El acceso a estos sistemas está controlado y proporcionado solo a quienes lo necesitan para el desempeño de sus funciones. VATSIM España hará todo lo posible para proteger todos los datos contra acceso noautorizado.
 

4.4. Periodos de retención:

       VATSIM España está sujeta a los períodos de retención de VATSIM, según lo establecido en su Politica de Protección y Manejo de Datos. Debido a las limitaciones técnicas de los sistemas VATSIM,los datos personales no se eliminan automáticamente y cualquier miembro que desee el borrado puede realizar una solicitud de derecho de borrado de acuerdo con la sección 8 de esta política.
 

4.5. Archivado

     VATSIM España no archiva datos en almacenamiento a largo plazo. Todos los datos se mantienendentro del entorno de producción y se realizan copias de seguridad o se eliminan en su totalidad.

5. Transparencia.

5.1. Compromiso:

     VATSIM España se compromete a garantizar la seguridad de todos los datos personales y tomará todas las precauciones necesarias para evitar el acceso no autorizado a los datos personales. Si detectamos que se ha accedido a datos personales sin autorización, informaremos a todos los miembros afectados y a las autoridades correspondientes sin demora. Vatsim España puede transferir datos a otras organizaciones afiliadas y asociadas para mejorar o ampliar nuestros servicios. Cuando sea necesario, se solicitará el consentimiento del usuario antes de que los datos personales se transfieran a terceros.
 

5.2. Responsabilidad:

       Todo el Staff y los asistentes del personal de Vatsim España son siempre responsables de los datos a los que acceden y deben tomar todas las precauciones necesarias para evitar la exposiciónde los datos personales a personas no autorizadas. Cuando sea posible, el Staff de VATSIM España y los asistentes del Staff utilizarán datos agregados anónimos o seudónimos para reducir el riesgo de divulgación de datos no autorizados.

6. Derecho de Acceso.

6.1. Responsabilidad:

     La responsabilidad de tramitar las solicitudes de Derecho de Acceso es responsabilidad del Staff de Vatsim España. Las solicitudes deben cumplirse en el plazo de un mes a partir de la recepciónde la solicitud. Si las circunstancias impiden que esto ocurra, Vatsim España puede instituir una ex-tensión de otros dos meses, siempre que el miembro que realiza la solicitud sea informado deeste hecho antes de que expire el plazo original de un mes.
 

6.2. Procedimiento para realizar una solicitud

        Las solicitudes de derecho de acceso pueden dirigirse al Staff por correo electrónico a [email protected] o por cualquier otro medio.
 

6.3. Disposición para verificar la identidad

        Cuando la persona que gestiona el procedimiento no conoce personalmente al individuo,se verificará la identidad del individuo antes de entregar cualquier información.
 

6.4. Cargos

       VATSIM España no cobrará ninguna tarifa por el procesamiento o el suministro de datos para solicitudes bajo el derecho de acceso.

6.5. Procedimiento para otorgar acceso

       Después de que la identidad de la persona haya sido verificada de manera confiable de acuerdo con esta política, se le podrá proporcionar acceso a sus datos personales. Se eliminará cualquier dato personal sobre otras personas.

7. Derecho de Rectificación.

7.1. Responsabilidad:

      La responsabilidad de tramitar las solicitudes de Derecho de Rectificación es responsabilidad del Staff de Vatsim España. Las solicitudes deben cumplirse en el plazo de un mes a partir dela recepción de la solicitud. Si las circunstancias impiden que esto ocurra, VATSIM España puede instituir una extensión de otros dos meses, siempre que el miembro que realiza la solicitud seainformado de este hecho antes de la expiración del plazo original de un mes.
 

7.2. Procedimiento de solicitud

     Las solicitudes de derecho de rectificación pueden dirigirse al Staff por correo electrónico [email protected] o por cualquier otro medio.
 

7.3. Disposición para verificar la identidad

        Cuando la persona que gestiona el procedimiento no conoce personalmente al individuo,se verificará la identidad del individuo antes de la rectificación de cualquier dato.
 

7.4. Cargos

        VATSIM España no cobrará ninguna tarifa por procesar datos para solicitudes bajo el Derecho de Rectificación.
 

7.5. Procedimiento de rectificación

     Una vez que la identidad del individuo haya sido verificada de manera confiable de acuerdo con esta política, los datos personales del individuo pueden ser rectificados.

8. Derecho de Borrado.

8.1. Responsabilidad

     La responsabilidad de tramitar las solicitudes de Derecho de Borrado es responsabilidad del Staff de Vatsim España. Las solicitudes deben cumplirse en el plazo de un mes a partir de la recepción de la solicitud. Si las circunstancias impiden que esto ocurra, Vatsim España puede instituir unaextensión de otros dos meses, siempre que el miembro que realiza la solicitud sea informadode este hecho antes de que expire el plazo original de un mes.
 

8.2. Procedimiento de solicitud

        Cuando la persona que gestiona el procedimiento no conoce personalmente al individuo,se verificará la identidad del individuo antes de la rectificación de cualquier dato.
 

8.3. Disposición para verificar la identidad:

        Cuando la persona que gestiona el procedimiento no conoce personalmente al individuo,se verificará la identidad del individuo antes de la rectificación de cualquier dato.
 

8.4. Cargos

        VATSIM España no cobrará ninguna tarifa por procesar datos para solicitudes bajo el Derecho de Rectificación.
 

8.5. Procedimiento de Borrado

       Una vez que la identidad del individuo se haya verificado de manera confiable de acuerdocon esta política, se pueden borrar los datos personales de dicho individuo. Vatsim España se reservael derecho de retener cualquier dato si cree que es de interés legítimo hacerlo, o que es necesario para establecer, ejercitar o defender cualquier reclamo legal.

9.1 Principios subyacentes:

      VATSIM España afirma que tiene un interés legítimo en la recopilación, el procesamiento y el almacenamiento de datos, como se describe en esta política. Todos los datos personales recopilados por nosotros son estrictamente para su uso en el desarrollo o ejecución de nuestros servicios, como la formación de controladores de tráfico aéreo virtual. VATSIM España audita periódicamente sus medidas de recopilación de datos y el alcance de la recopilación de datos para minimizarlos datos personales recopilados.
 

9.2. Miembros menores de 16 años

    VATSIM España se basa en VATSIM y la Política de protección de menores de VATSIM. para garantizar que se obtenga el consentimiento de los padres de los usuarios que no pueden dar su con-sentimiento de acuerdo con el Reglamento General de Protección de Datos de la UE (GDPR).
 

9.3. Optar por no participar

    Sin perjuicio de la declaración de interés legítimo de VATSIM España, los miembros pueden, a sudiscreción, objetar esta declaración y/o solicitar que VATSIM España deje de procesar los datos personales de un miembro. Estos dos derechos se conocen como el Derecho de Oposición y el Derecho a Restringir el Procesamiento.
 
      Los miembros deben ser conscientes de que si eligen ejercer cualquiera de estos derechos, VATSIM España está obligada a bloquear sus cuentas para cumplir con sus deseos.
 

9.4. Temporalidad de la exclusión voluntaria.

      Si bien la notificación de una objeción a la declaración de interés legítimo de VATSPA, o una solicitud para suspender el procesamiento se puede realizar en cualquier momento, dichas reclamaciones no pueden hacerse retroactivamente.

10. Revisión.

10.1. Responsabilidad:

        La responsabilidad de la revisión de esta política recae en el Staff de VATSIM España
 

10.2. Procedimiento

       Como mínimo, esta revisión incluirá:
 
  • Consulta del Staff de Vatsim España
  • Consulta del Departamento de Servicios Web de Vatsim España
  • Consulta del Departamento de Formación de Vatsim España
  • Revisión de cualquier violación de datos durante el período de vigencia de la política
  • actual
  • Revisión de todas las auditorías de acceso a datos durante el período de vigencia de la política actual

10.3. Temporalidad

      Para que la revisión requerida se complete en la fecha requerida (por ejemplo, 24 de mayo de 2025), dicha consulta debe comenzar a más tardar el 24 de noviembre de 2024, es decir, seis meses.