AVISO LEGAL, DE PRIVACIDAD Y DE COOKIES

Actualizada el 20/07/2022

La Asociación Española de Pediatría es la entidad titular del sitio web https://www.aeped.es, y colabora con la Fundación Española de Pediatría en su mantenimiento, conservación y actualización.

ASOCIACIÓN ESPAÑOLA DE PEDIATRÍA (AEP)

Denominación social:
Asociación Española de Pediatría

NIF: G-28201705
Domicilio social: Paseo Pintor Rosales 22, 1º derecha 28008 Madrid
Contacto:

• https://www.aeped.es/contact
• Teléfono: (+34) 914 354 916

Datos registrales: Registro Nacional de Asociaciones con el nº nacional 2.463

Códigos De Conducta:

• Principios y Directrices establecidas en el HONCode
• Compromiso de la AEP con el buen gobierno y la transparencia

FUNDACIÓN ESPAÑOLA DE PEDIATRÍA (FEP)

Denominación social: Fundación Española de Pediatría (FEP)

NIF: G-80572134

Domicilio social: C/ Aguirre, Nº 1 – Bajo Derecha, C.P 28009 Madrid

Este aviso legal es aplicable también a los demás activos de la AEP y/o la FEP.: aplicaciones móviles, sitios web, dominios, subdominios y páginas y perfiles de cualquiera de ellos en redes sociales.

Sitios web:

• https://continuum.aeped.es
• http://vacunasaep.org
• https://enfamilia.aeped.es

Tenga en cuenta que, en algunos de los anteriores sitios web, se pueden aplicar condiciones particulares o específicas derivadas de la especialidad de los mismos. Por ello, le recomendamos que acceda y lea las mismas con carácter previo a su navegación.

Perfiles sociales (de ambas, LA AEP y la FEP):

• AEP (@aepediatria) / Twitter
• AEP (@enfamiliaaep) / Instagram
• AEP (@AepedEsp) / YouTube

Aplicaciones para dispositivos móviles:

• PEDIAMECUM en la Google Store
• PEDIAMECUM en la Apple Store

2. Aviso de protección de datos y cookies de la AEP

La AEP te ofrece un documento sencillo de protección de datos formado por estas secciones:

• Información general sobre protección de datos personales
• Información sobre cookies y otros rastreadores usados por la AEP
• RAT - Registro de Actividades del Tratamiento de la AEP
• Política de calidad y seguridad de la información
• Condiciones de uso y navegación de los sitios web

El responsable o los corresponsables de cada tratamiento se indican en la sección RAT.

2.1 Información general sobre protección de datos personales

Para ejercitar tus derechos de protección de datos, dirígete a la AEP escribiendo al Delegado de Protección de Datos de la AEP (dpd@sanchezdeleonabogados.com) o a cualquiera de las direcciones expuestas en el aviso legal de esta web.

Si deseas dejar de recibir comunicaciones por email, podrás darte de baja a través del enlace que se te ofrecerá en cada uno de los emails que recibas de LA AEP. Y si estás registrado en la AEP, puedes ejercitar algunos de tus derechos desde tu panel de usuario.

Los principales derechos que puedes ejercitar son:

• Derecho a solicitar el acceso a los datos personales: Te indicaremos si estamos tratando o no tus datos y, en su caso: qué datos, cómo los hemos obtenido, para qué los tratamos, si los hemos comunicado, el plazo de conservación… Además, te informaremos sobre los demás derechos que te asisten y sobre la posibilidad de que presentes una reclamación ante la AEPD.

• Derecho a solicitar su rectificación o supresión, para que los corrijas o puedas solicitarnos que dejemos de tratarlos y de tenerlos.

• Derecho a solicitar la limitación de su tratamiento, en cuyo caso únicamente La AEP conservará los datos para las finalidades que legalmente proceda como, por ejemplo, para que puedas usarlos para alguna reclamación.

• Derecho a oponerte al tratamiento. Puedes solicitar a la AEP que deje de tratar los datos en la forma que indiques, salvo que por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones se tengan que seguir tratando.

• Derecho a la portabilidad de los datos. En caso de que quieras exportar tus datos para que sean tratados por un tercero, la AEP te facilitará esta portabilidad.

En el caso de que se hayas otorgado el consentimiento para alguna finalidad específica, tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercitar tus derechos, tienes a tu disposición modelos, formularios y más información en la web de la Agencia Española de Protección de Datos, a la que te puedes dirigir si consideras que hay un problema con la forma en que LA AEP trata tus datos.

2.2 Información sobre cookies y otros rastreadores usados por la AEP

La AEP, a través de sus aplicaciones y sitios web, emplea cookies y otros rastreadores para diferentes finalidades. Las cookies son ficheros que se generan en tu terminal cuando navegas a través de alguna de las aplicaciones o sitios web de la AEP. Estos ficheros pueden guardar información sobre tu forma de navegar o, simplemente, recordar que eres usuario registrado. La AEP o terceros pueden tener acceso a la información contenida en estos ficheros, por lo que es importante que decidas si deseas o no aceptar estos tratamientos.

En adelante, denominamos "cookies" a cualquier tipo de rastreador empleado por la AEP.

Detalles sobre las cookies en aplicaciones y sitios web de la AEP:

A.- Cookies técnicas (propias):

• Finalidad: Identificador de usuario como nuevo visitante

  • Datos tratados: Identificador de inicio de sesión
  • Duración del tratamiento: Como máximo, hasta que se elimine la cookie del navegador del usuario

• Finalidad: Recordatorio de la respuesta del usuario al banner de cookies

  • Datos tratados: Identificador de respuestas al banner
  • Duración del tratamiento: Como máximo, hasta que se elimine la cookie del navegador del usuario

B.- Cookies técnicas (de terceros)

• reCAPTCHA (Google). Finalidad: seguridad anti-spam

  • Datos tratados: Este sitio web tiene implementada la API reCAPTCHA de Google para la finalidad indicada. Este sistema permite a Google recoger información de software y hardware, así como datos de la aplicación y del dispositivo, y los envía a Google para que los analice. Esta información se utiliza para mejorar el servicio reCAPTCHA y la seguridad general. No se utilizará para publicar anuncios personalizados de Google.
  • Duración del tratamiento: Los periodos de conservación son establecidos por Google para cada tipo de dato en función del motivo de su recogida. Por ejemplo, Google conserva los datos de la altura y anchura del navegador, así como la dirección IP durante un máximo de nueve meses; mientras que la información de las cookies se eliminan transcurridos 18 meses.
  • Más información: https://policies.google.com/technologies/retention

• WAF. Finalidad: seguridad

  • Datos tratados: Este sitio web tiene implementado un servicio de cortafuegos y antimalware que previene y mitiga ataques contra la web y contra los datos tanto en tránsito como en reposo, para lo cual recoge información sobre el software y el hardware empleado para la navegación y las acciones hacia la web tales como intentos de SQL injection o ataques de fuerza bruta. El sistema implementado puede bloquear al usuario por IP o por nombre de usuario empleado cuando reconoce patrones específicos identificados como malintencionados o potencialmente dañinos.
  • Duración del tratamiento: 90 días

C.- Cookies Analíticas (de terceros)

• Finalidad: Distinción de usuarios únicos en Google Analytics, de Google Ltd
  • Datos tratados: IP, puerto, tipo de archivo solicitado y configuración de idioma y de caracteres, así como, la web de procedencia y el sistema operativo.
  • Duración del tratamiento: Los periodos de conservación son establecidos por Google para cada tipo de dato en función del motivo de su recogida. Por ejemplo, Google conserva los datos de la altura y anchura del navegador, así como la dirección IP durante un máximo de nueve meses; mientras que la información de las cookies se eliminan transcurridos 18 meses.
  • Más información: https://policies.google.com/technologies/retention

Cookies sociales en sitios de la AEP

La AEP cuenta con perfiles en las redes sociales (por ejemplo, Instagram) indicadas en el aviso legal y, además, ha integrado en sus aplicaciones y sitios web algunos contenidos de terceros (por ejemplo, vídeos de YouTube). Estas acciones implican una colaboración de la AEP con los responsables de estos otros sitios para la obtención inicial de datos de los usuarios con fines publicitarios o estadísticos. Del tratamiento correspondiente a la obtención inicial de datos de los usuarios, la AEP es corresponsable junto con los titulares de las redes sociales indicadas y enlazadas en el «aviso legal» de este sitio web. En relación con este tratamiento, los titulares de las redes sociales son los corresponsables principales a efectos de recepción de solicitudes de ejercicio de derechos por parte de los interesados.

Cómo borrar las cookies o cambiar su configuración de cookies

En cualquier momento, el usuario podrá restaurar o cambiar su preferencias de cookies a través del panel de control de cookies. Para borrar las cookies de tu navegador configúralo como indican sus instrucciones:

• Safari
• Internet Explorer
• Google Chrome
• Firefox

Si lo deseas, puedes instalar el complemento de inhabilitación para navegadores de Google Analytics para inhabilitar el uso de tus datos personales.

Para más información sobre la forma en que la AEP trata tus datos por medio de las cookies, lee las actividades de tratamiento de seguridad, de analítica y de perfilado publicitario, del RAT de la AEP.

2.4 Política de calidad y seguridad de la información de la AEP

Tanto la AEP como la FEP han implantado un sistema de gestión de calidad y seguridad para tratar de alcanzar o superar las expectativas de sus usuarios, contactos, clientes, trabajadores y proveedores. Los procesos establecidos son auditados periódicamente, y son revisados cada vez que se mejoran los procesos o sucede un hecho relevante para la AEP. Los objetivos principales de estos procesos son:

• Mitigar los riesgos manteniendo medidas de seguridad técnicas y organizativas.
• Garantizar la confidencialidad, la disponibilidad y la integridad tanto de los datos personales, como de los secretos industriales.
• Ser proactivo en el cumplimiento del conjunto normativo aplicable al desarrollo de la actividad.
• Elegir únicamente proveedores que cumplan con estándares mejores o similares a estos en materia de calidad y de seguridad.
• Mantener un registro seguro de los activos y sus cambios.
• Lograr una alta credibilidad y confianza en terceros y proveedores
• Sensibilizar a los trabajadores y colaboradores sobre seguridad física y lógica a través de un proceso de formación continua.

El tratamiento de datos personales se realiza por la AEP siempre después de haber aplicado medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Con cada una de ellas se procura garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. Asimismo, lleva a cabo regularmente procesos de verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Las medidas mínimas que la AEP ha desplegado son las siguientes:

a) Físicas:

• Política de 'mesas limpias'.
• Uso mínimo de papel o de soportes similares.
• Impresora con contraseña y bandejas de salida sin acceso a terceros.
• Servicio de destrucción de documentación.
• Material ignífugo para la conservación de datos e información en papel.
• Documentos clasificados y etiquetados.
• Lugares de trabajo protegidos con medidas de seguridad propias y contratadas a terceros, con sistemas que limitan o mitigan el acceso de personas no autorizadas.

b) Lógicas:

• En la AEP solo y siempre usamos software original, actualizado y con licencia oficial.
• Los terminales de doble uso disponen de un perfil exclusivo para fines profesionales.
• Cifrado de disco y, adicionalmente, cifrado por archivo.
• Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico gracias un servicio específico.
• Firewall y sistemas actualizados de protección del endpoint en todos los terminales.
• Para el acceso en remoto, se emplea anclaje móvil, salvo en redes de confianza.
• Contraseñas diferentes en cada aplicación, cambiadas de forma periódica.
• Sistemas de 2FA en aplicaciones y sitios en Internet.
• Los sitios web de la AEP cuentan con cifrado y con sistemas de seguridad específicos. Se revisa periódicamente el estado de las medidas de seguridad manualmente y mediante soluciones forenses diseñadas para estas acciones.
• Otras herramientas de protección habituales: bloqueo de sesión cuando cesa el uso del dispositivo, filtros de privacidad para las pantallas cuando van a usarse en movilidad, salvapantallas con bloqueo con contraseña, etc.

Las medidas de seguridad son revisadas de forma periódica, tanto manualmente como a través de software específico.

d) Organizativas, formativas

La AEP cuenta con protocolos de gestión segura de datos como, por ejemplo, sistemas que separan el acceso a los datos por departamentos, una tabla activa de privilegios o formación continua a todas las personas trabajadoras sobre protección de datos personales y seguridad de la información.

e) Normas obligatorias de gestión de recursos

El correo electrónico y los demás instrumentos de almacenamiento de datos o de comunicación, así como los terminales fijos o móviles son herramientas exclusivamente de trabajo facilitadas por la AEP para el desempeño de las funciones laborales o mercantiles, según contrato, y no podrán ser utilizadas para fines personales, domésticos o para fines profesionales diferentes a los convenidos. La AEP podrá hacer copias de seguridad y acceder al contenido derivado del uso de estos medios a los solos efectos de controlar el cumplimiento de las obligaciones laborales, estatutarias o establecidas por medio de contrato mercantil y de garantizar la integridad de dichos dispositivos. En todo caso, los accesos se harán de manera conforme a la normativa de protección de datos y velando por la protección de la intimidad y la privacidad de los afectados.

Las personas trabajadoras de la AEP no podrán permitir el acceso de terceros a las cuentas y los dispositivos que les hubieran sido confiados por la AEP por motivo de su relación laboral o mercantil. Una vez cesado el motivo del que trajese causa la entrega, se retirarán las credenciales al usuario y se suprimirá el contenido, debiendo ser bloqueado por el tiempo oportuno. Los mensajes que fueran recibidos en esas cuentas de uso profesional serán redirigidos a una cuenta organizativa controlada por una persona designada.

El responsable expresa su total compromiso con el sistema de gestión de calidad y seguridad que ha implantado.

2.5 Normativa aplicable y vías de resolución de conflictos

Este aviso legal, de privacidad y cookies está redactado en español, permanecerá accesible por medio de Internet en este mismo sitio web y deberá ser interpretación conforme a normativa española.

Si deseas más información, reportar algún fallo o realizar alguna pregunta, puedes ponerte en contacto con la AEP a través de las direcciones indicadas al inicio de este aviso.

3. Términos de Uso de la página web

Para consultar las condiciones de utilización completas de esta página web, contacta con la AEP a través de los medios indicados en este aviso legal.