POLÍTICA DE PRIVACIDAD 

The Cube Radical Innovation

ÍNDICE DE CONTENIDOS

  1. Objetivo de la Política de Privacidad

  2. Definición de dato personal

  3. Identidad del Responsable del Tratamiento

  4. Leyes y normativas aplicables

  5. Principios aplicables al tratamiento de los datos personales

  6. Medidas de seguridad

  7. Finalidades de tratamiento

  8. Legitimación del tratamiento

  9. Destinatarios de sus datos

  10. Actividades de Tratamiento de datos realizadas

  11. Datos personales de menores de edad

  12. Procedencia y tipos de datos tratados

  13. Derechos de los interesados

  14. Modificación

1. Objetivo de la política

En The Cube Radical Innovation SL (en adelante, The Cube Radical Innovation), respetamos su privacidad y protegemos sus datos personales. Esta política detalla cómo recopilamos, usamos y compartimos su información conforme a la normativa aplicable en protección de datos, incluyendo el Reglamento General de Protección de Datos (RGPD).

Esta política de privacidad se aplica al sitio https://elearning.merzaestheticslearning.com/ . Si usted no nos proporciona sus datos personales, no se realizará ningún tratamiento de su información.

Le informaremos sobre las finalidades del tratamiento, las entidades que podrían acceder a sus datos y sus derechos como titular de los mismos. Algunos tratamientos pueden estar basados en obligaciones legales, contratos o intereses legítimos, sin requerir su consentimiento expreso.

Si el sitio web utiliza cookies, se lo notificaremos claramente en nuestra Política de Cookies, donde podrá obtener más información sobre el uso de cookies y cómo gestionar sus preferencias.

Esta política garantiza transparencia y está diseñada para que conozca y ejerza sus derechos con claridad.

2. Definición de dato personal

3. Identidad del responsable de tratamiento

¿Quién recaba y trata sus datos?

El Responsable del Tratamiento de Datos es:

The Cube Radical Innovation SL NIF/DNI B88569090

Sus datos personales son tratados por todas las entidades de este proyecto formativo, compuesto por, además de la entidad detallada anteriormente, las siguientes organizaciones:

MERZ AESTHETICS IBERIA SL (B85050540)


Domicilio: Calle Anabel Segura, 14 - 2ª, Edificio Cedro, Núcleo 1. 28108, Alcobendas (Madrid), España

Contacto: 916574784 - [email protected]


Madrid Internet Of Things Institute S.L (B87919296)


Domicilio: Rufino González, 25. 28037, Madrid (Madrid), España

Domicilio postal: Joaquín Costa Nº 20. 28002, Madrid (Madrid), España

Contacto: 673842174 - [email protected]

¿Cómo puede contactar con nosotros?

¿Quién puede ayudarte con nuestra Política de Protección de Datos?

En The Cube Radical Innovation contamos con un Delegado de Protección de Datos (DPO), cuya función es garantizar el cumplimiento de la normativa vigente en materia de protección de datos dentro de nuestra entidad. Si tiene alguna consulta o necesita asistencia sobre el tratamiento de sus datos personales, puede ponerse en contacto con nuestro DPO a través de los siguientes medios:

4. Leyes y normativas aplicables

Esta Política de Privacidad y Protección de Datos está desarrollada en base a las siguientes normativas y leyes de protección de datos:

5. Principios aplicables al tratamiento de datos personales

En The Cube Radical Innovation tratamos los datos personales conforme a los principios establecidos en la normativa vigente, garantizando que el tratamiento sea:

6. Medidas de seguridad

¿Qué hacemos para garantizar la privacidad de sus datos?

En The Cube Radical Innovation, hemos implementado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales que tratamos. Estas medidas están diseñadas para prevenir la alteración, pérdida, acceso no autorizado o tratamiento indebido de los datos, adaptándose al estado de la tecnología y a los riesgos potenciales.

Entre las medidas destacamos:

7. Finalidades del tratamiento

¿Para qué queremos tratar sus datos?

A continuación le detallamos los usos y finalidades previstas:

Captación de interesados y gestión de leads del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Incluye la captación de leads desde la web del programa, la atención de consultas remitidas mediante formulario, email o teléfono, el seguimiento comercial inicial para facilitar información sobre contenidos, condiciones y proceso de inscripción, y la analítica básica de navegación y rendimiento de campañas cuando exista base legitimadora suficiente. En la documentación del proyecto consta expresamente una landing con formulario Typeform para solicitar información y un tratamiento previo a la inscripción basado en nombre, email, teléfono, clínica o entidad profesional y mensaje/consulta.

Atender solicitudes de información

Gestionar el contacto inicial con potenciales alumnos

Promocionar el curso



Gestión de inscripción, registro y alta en la plataforma del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Incluye la recogida de datos necesarios para la inscripción (identificativos y de contacto), validación de la solicitud, alta del usuario en la plataforma Thinkific, generación y envío de credenciales de acceso, gestión de la relación con el alumno durante el proceso de onboarding y registro de la aceptación de términos legales (condiciones del programa y política de privacidad). Asimismo, comprende la coordinación operativa entre las entidades implicadas para garantizar el acceso efectivo al contenido formativo.

Formalizar la inscripción del alumno

Permitirle el acceso al curso



Gestión del programa formativo y coordinación con Merz Aesthetics Iberia del curso “IA Aplicada a la gestión de clínicas”

Incluye la comunicación de datos entre The Cube Radical Innovation, S.L., MIOTI Tech & Business School y Merz Aesthetics Iberia para la correcta ejecución del programa, el seguimiento del número de inscritos, participación y evolución del curso, la elaboración de reportes de actividad y resultados, la coordinación operativa del proyecto y la interlocución con el cliente. Asimismo, comprende la validación y, en su caso, emisión conjunta de certificados de finalización del curso, así como cualquier actuación necesaria para garantizar el cumplimiento de los compromisos adquiridos con Merz como entidad financiadora.

Ejecutar el programa formativo promovido por Merz

Gestionar la relación operativa entre las entidades participantes



Gestión económica, cobro y facturación del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Incluye la recogida y tratamiento de datos necesarios para el cobro del curso (incluyendo interacción con la pasarela de pago), la emisión de facturas por parte de MIOTI Tech & Business School, la gestión contable de las operaciones, el cumplimiento de obligaciones fiscales y la tramitación de solicitudes de desistimiento, cancelación o devolución conforme a las condiciones del programa.

Cumplir las obligaciones legales derivadas

Gestionar el pago del curso

Gestionar la facturación



Impartición del curso y seguimiento académico del programa “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Incluye el acceso del alumno a los contenidos del curso, el seguimiento de su progreso, la realización y corrección de evaluaciones, la participación en actividades formativas (foros, sesiones, materiales), la gestión de incidencias y soporte técnico/académico, así como la verificación del cumplimiento de los requisitos necesarios para la obtención del certificado de finalización. También comprende la trazabilidad del uso de la plataforma para garantizar la correcta prestación del servicio.

Gestionar la relación académica con el alumno

Prestar el servicio formativo


¿Durante cuánto tiempo conservamos sus datos?

Utilizamos sus datos durante el tiempo estrictamente necesario para cumplir las finalidades indicadas anteriormente. Salvo que exista una obligación o requerimiento legal, los plazos de conservación previstos son:

Captación de interesados y gestión de leads del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia” : Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos de personas que soliciten información y no formalicen su inscripción se conservarán durante un máximo de un año desde la última interacción o confirmación de interés. Finalizado dicho plazo, se suprimirán o anonimizarán, salvo que exista obligación legal de conservación, ejercicio o defensa de reclamaciones, o el interesado haya otorgado un consentimiento vigente para finalidades adicionales claramente diferenciadas.

Gestión de inscripción, registro y alta en la plataforma del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia” : Mientras se mantenga la relación comercial o contractual. Los datos se conservarán durante la vigencia de la relación formativa y, una vez finalizada, durante los plazos necesarios para el cumplimiento de obligaciones legales (fiscales, contables) y la posible atención de responsabilidades derivadas del servicio prestado. Posteriormente, se procederá a su supresión o anonimización.

Gestión del programa formativo y coordinación con Merz Aesthetics Iberia del curso “IA Aplicada a la gestión de clínicas” : Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos utilizados para la coordinación y seguimiento del programa se conservarán durante la vigencia del proyecto y, una vez finalizado, durante el plazo necesario para justificar la ejecución del programa, atender posibles auditorías, reclamaciones o responsabilidades derivadas de la relación contractual entre las entidades. Finalizado dicho plazo, se procederá a la supresión o anonimización de la información.

Gestión económica, cobro y facturación del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia” : Durante un plazo de 6 años a partir de la última confirmación de interés. Los datos económicos y de facturación se conservarán durante el tiempo necesario para la ejecución del contrato y, posteriormente, durante los plazos legales exigidos por la normativa contable y fiscal (incluyendo el Código de Comercio y normativa tributaria). Finalizados dichos plazos, se procederá a su supresión o anonimización, salvo que deban conservarse para la formulación, ejercicio o defensa de reclamaciones.

Impartición del curso y seguimiento académico del programa “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia” : Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos académicos se conservarán durante la ejecución del curso y, una vez finalizado, durante un plazo que permita acreditar la formación recibida, gestionar posibles reclamaciones y emitir duplicados de certificados. Transcurrido dicho plazo, se procederá a la supresión o anonimización de los datos, salvo que deban conservarse por obligaciones legales o para la defensa de reclamaciones.

8. Legitimación del tratamiento

¿Por qué tratamos sus datos?

La recogida y el tratamiento de sus datos está legitimado siempre por una o varias bases jurídicas, las cuales detallamos a continuación:

Captación de interesados y gestión de leads del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Gestión de inscripción, registro y alta en la plataforma del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Gestión del programa formativo y coordinación con Merz Aesthetics Iberia del curso “IA Aplicada a la gestión de clínicas”

Gestión económica, cobro y facturación del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Impartición del curso y seguimiento académico del programa “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

9. Destinatarios de sus datos

¿A quiénes cedemos sus datos dentro de la Unión Europea?

En ocasiones, para poder cumplir con nuestras obligaciones legales y nuestro compromiso contractual con usted, nos vemos ante la obligación y necesidad de ceder algunos de sus datos a ciertas categorías de destinatarios, las cuales especificamos a continuación:

Captación de interesados y gestión de leads del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”. Comunicación de datos a Merz Aesthetics Iberia, S.L.U., en el marco de la ejecución y seguimiento del programa, si se mantiene el esquema de comunicación entre entidades para la fase de captación; jurídicamente esta comunicación es más coherente si se articula como corresponsabilidad que como mera cesión aislada. No debe incluirse a MIOTI Tech & Business School en esta actividad concreta mientras no quede acreditado que reciba leads en fase de mera captación. No deben incluirse como cesiones los accesos de Typeform, Thinkific, hosting, pasarela de pago u otras herramientas tecnológicas cuando actúen por cuenta de los responsables, por corresponder al apartado de encargados del tratamiento.

Gestión de inscripción, registro y alta en la plataforma del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”. Comunicación de datos entre The Cube Radical Innovation, S.L. y MIOTI Tech & Business School en el marco de la gestión conjunta del programa y la formalización de la inscripción del alumno. No existen cesiones a terceros adicionales en esta actividad. El acceso por parte de Thinkific y otros proveedores tecnológicos se configura como encargo de tratamiento, no como cesión.

Gestión del programa formativo y coordinación con Merz Aesthetics Iberia del curso “IA Aplicada a la gestión de clínicas”. Comunicación de datos entre The Cube Radical Innovation, S.L., MIOTI Tech & Business School y Merz Aesthetics Iberia en el marco de la corresponsabilidad para la ejecución del programa. No existen cesiones a terceros adicionales en esta actividad. Los proveedores tecnológicos utilizados para la gestión del programa actúan como encargados del tratamiento.

Gestión económica, cobro y facturación del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”. Comunicación de datos a la Agencia Estatal de Administración Tributaria y otros organismos públicos competentes cuando sea necesario para el cumplimiento de obligaciones legales. Comunicación de datos a entidades financieras y proveedores de servicios de pago para la correcta gestión de las transacciones económicas. No se consideran cesiones los accesos de proveedores tecnológicos que actúan como encargados del tratamiento (pasarela de pago, software de facturación, etc.).

Impartición del curso y seguimiento académico del programa “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”. Comunicación de datos entre The Cube Radical Innovation, S.L., MIOTI Tech & Business School y Merz Aesthetics Iberia en el marco de la ejecución del programa formativo, incluyendo información sobre participación, progreso y resultados del curso cuando sea necesario para su correcta gestión y supervisión. No se consideran cesiones los accesos de la plataforma Thinkific y demás proveedores tecnológicos que actúan como encargados del tratamiento.

¿Realizamos Transferencias Internacionales de sus datos fuera de la Unión Europea?

En el contexto de nuestros procesos de tratamiento de datos, es posible que recurramos a servicios externos que impliquen almacenamiento y/o tratamiento de sus datos por organizaciones fuera de la Unión Europea. Esto conlleva realizar transferencias internacionales de sus datos.

10. Actividades de tratamiento de datos

Se describen a continuación las actividades de tratamiento de datos realizadas a través de https://elearning.merzaestheticslearning.com/ , especificando:

10.1 - Actividades de tratamiento

Son aquellas actividades de tratamientos de datos cuyas finalidades son necesarias para la prestación de los servicios.

Gestión de inscripción, registro y alta en la plataforma del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Bases jurídicas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento

Finalidades

Formalizar la inscripción del alumno; Permitirle el acceso al curso; Incluye la recogida de datos necesarios para la inscripción (identificativos y de contacto), validación de la solicitud, alta del usuario en la plataforma Thinkific, generación y envío de credenciales de acceso, gestión de la relación con el alumno durante el proceso de onboarding y registro de la aceptación de términos legales (condiciones del programa y política de privacidad). Asimismo, comprende la coordinación operativa entre las entidades implicadas para garantizar el acceso efectivo al contenido formativo.

Categorías de datos y colectivos

Alumnos y participantes en programas formativos (Datos identificativos; Académico y profesionales; Características personales; Detalles de empleo; Otras categorías)

Procedencia de datos

El propio interesado o su representante legal; Entidad privada; Los datos personales se recogen directamente del interesado a través de: Formularios web (landing y Typeform) Proceso de compra/registro en la plataforma formativa (Thinkific) Configuración del perfil del usuario dentro de la plataforma Adicionalmente, determinados datos pueden ser comunicados por: Merz Aesthetics Iberia, como entidad promotora del programa MIOTI Tech & Business School y The Cube Radical Innovation S.L., en el marco de la corresponsabilidad para la gestión del curso

Categoría de destinatarios

Comunicación de datos entre The Cube Radical Innovation, S.L. y MIOTI Tech & Business School en el marco de la gestión conjunta del programa y la formalización de la inscripción del alumno. No existen cesiones a terceros adicionales en esta actividad. El acceso por parte de Thinkific y otros proveedores tecnológicos se configura como encargo de tratamiento, no como cesión.

Transferencia internacional

No están previstas

Plazo de conservación

Mientras se mantenga la relación comercial o contractual. Los datos se conservarán durante la vigencia de la relación formativa y, una vez finalizada, durante los plazos necesarios para el cumplimiento de obligaciones legales (fiscales, contables) y la posible atención de responsabilidades derivadas del servicio prestado. Posteriormente, se procederá a su supresión o anonimización.

Medidas de seguridad

  • Control de accesos basado en roles diferenciados (administración, soporte, alumno) con principio de mínimo privilegio.

  • Autenticación mediante credenciales individuales y gestión segura de contraseñas.

  • Cifrado de comunicaciones mediante HTTPS/TLS en el acceso a la plataforma y en el envío de credenciales.

  • Registro de accesos y eventos relevantes (alta, login, modificaciones).

  • Copias de seguridad periódicas de la información de usuarios y registros de actividad.

  • Procedimientos de gestión de incidencias y brechas de seguridad.

  • Separación lógica entre entorno de gestión administrativa (The Cube / MIOTI) y plataforma formativa (Thinkific).

  • Deber de confidencialidad del personal con acceso a datos.

  • Revisión periódica de permisos y control de cuentas inactivas.


Gestión del programa formativo y coordinación con Merz Aesthetics Iberia del curso “IA Aplicada a la gestión de clínicas”

Bases jurídicas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Finalidades

Ejecutar el programa formativo promovido por Merz; Gestionar la relación operativa entre las entidades participantes; Incluye la comunicación de datos entre The Cube Radical Innovation, S.L., MIOTI Tech & Business School y Merz Aesthetics Iberia para la correcta ejecución del programa, el seguimiento del número de inscritos, participación y evolución del curso, la elaboración de reportes de actividad y resultados, la coordinación operativa del proyecto y la interlocución con el cliente. Asimismo, comprende la validación y, en su caso, emisión conjunta de certificados de finalización del curso, así como cualquier actuación necesaria para garantizar el cumplimiento de los compromisos adquiridos con Merz como entidad financiadora.

Categorías de datos y colectivos

Alumnos y participantes en programas formativos (Datos identificativos). Profesores, ponentes y personal formador (Datos identificativos)

Procedencia de datos

El propio interesado o su representante legal; Entidad privada; Los datos personales se recogen directamente del interesado a través de: Formularios web (landing y Typeform) Proceso de compra/registro en la plataforma formativa (Thinkific) Configuración del perfil del usuario dentro de la plataforma Adicionalmente, determinados datos pueden ser comunicados por: Merz Aesthetics Iberia, como entidad promotora del programa MIOTI Tech & Business School y The Cube Radical Innovation S.L., en el marco de la corresponsabilidad para la gestión del curso; Los datos personales se obtienen: Directamente del propio profesor o formador en el marco de su relación laboral o profesional A través de The Cube Radical Innovation, S.L. y/o MIOTI Tech & Business School en la gestión del equipo docente En el marco de la producción de contenidos formativos (grabaciones, sesiones, materiales)

Categoría de destinatarios

Comunicación de datos entre The Cube Radical Innovation, S.L., MIOTI Tech & Business School y Merz Aesthetics Iberia en el marco de la corresponsabilidad para la ejecución del programa. No existen cesiones a terceros adicionales en esta actividad. Los proveedores tecnológicos utilizados para la gestión del programa actúan como encargados del tratamiento.

Transferencia internacional

No están previstas

Plazo de conservación

Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos utilizados para la coordinación y seguimiento del programa se conservarán durante la vigencia del proyecto y, una vez finalizado, durante el plazo necesario para justificar la ejecución del programa, atender posibles auditorías, reclamaciones o responsabilidades derivadas de la relación contractual entre las entidades. Finalizado dicho plazo, se procederá a la supresión o anonimización de la información.

Medidas de seguridad

  • Control de accesos restringido a perfiles autorizados de cada entidad participante, con definición clara de roles y responsabilidades.

  • Intercambio de información mediante canales seguros (correo corporativo, herramientas colaborativas con cifrado).

  • Aplicación del principio de minimización en los datos compartidos, limitando la información a la estrictamente necesaria para el seguimiento del programa.

  • Registro de accesos y trazabilidad de las comunicaciones relevantes.

  • Acuerdos de confidencialidad entre las partes y control de acceso a informes y reportes.

  • Procedimientos de gestión de incidencias y brechas de seguridad.

  • Revisión periódica de los permisos de acceso a la información compartida entre entidades.


Gestión económica, cobro y facturación del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Bases jurídicas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento

Finalidades

Cumplir las obligaciones legales derivadas; Gestionar el pago del curso; Gestionar la facturación; Incluye la recogida y tratamiento de datos necesarios para el cobro del curso (incluyendo interacción con la pasarela de pago), la emisión de facturas por parte de MIOTI Tech & Business School, la gestión contable de las operaciones, el cumplimiento de obligaciones fiscales y la tramitación de solicitudes de desistimiento, cancelación o devolución conforme a las condiciones del programa.

Categorías de datos y colectivos

Alumnos y participantes en programas formativos (Información crediticia; Detalles de empleo; Datos identificativos)

Procedencia de datos

El propio interesado o su representante legal; Entidad privada; Los datos personales se recogen directamente del interesado a través de: Formularios web (landing y Typeform) Proceso de compra/registro en la plataforma formativa (Thinkific) Configuración del perfil del usuario dentro de la plataforma Adicionalmente, determinados datos pueden ser comunicados por: Merz Aesthetics Iberia, como entidad promotora del programa MIOTI Tech & Business School y The Cube Radical Innovation S.L., en el marco de la corresponsabilidad para la gestión del curso

Categoría de destinatarios

Comunicación de datos a la Agencia Estatal de Administración Tributaria y otros organismos públicos competentes cuando sea necesario para el cumplimiento de obligaciones legales. Comunicación de datos a entidades financieras y proveedores de servicios de pago para la correcta gestión de las transacciones económicas. No se consideran cesiones los accesos de proveedores tecnológicos que actúan como encargados del tratamiento (pasarela de pago, software de facturación, etc.).

Transferencia internacional

No están previstas

Plazo de conservación

Durante un plazo de 6 años a partir de la última confirmación de interés. Los datos económicos y de facturación se conservarán durante el tiempo necesario para la ejecución del contrato y, posteriormente, durante los plazos legales exigidos por la normativa contable y fiscal (incluyendo el Código de Comercio y normativa tributaria). Finalizados dichos plazos, se procederá a su supresión o anonimización, salvo que deban conservarse para la formulación, ejercicio o defensa de reclamaciones.

Medidas de seguridad

  • Control de accesos restringido a personal autorizado en funciones administrativas y financieras, con segregación de roles entre gestión académica y gestión económica.

  • Uso de pasarelas de pago seguras con cifrado de extremo a extremo y cumplimiento de estándares PCI-DSS cuando aplique.

  • Cifrado de comunicaciones mediante HTTPS/TLS.

  • Registro de operaciones económicas, accesos y modificaciones sobre datos de facturación.

  • Sistemas de detección de fraude y validación de transacciones.

  • Copias de seguridad periódicas de la información contable.

  • Procedimientos de gestión de incidencias y brechas de seguridad.

  • Deber de confidencialidad del personal con acceso a datos financieros.


Impartición del curso y seguimiento académico del programa “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Bases jurídicas

(Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Finalidades

Gestionar la relación académica con el alumno; Prestar el servicio formativo; Incluye el acceso del alumno a los contenidos del curso, el seguimiento de su progreso, la realización y corrección de evaluaciones, la participación en actividades formativas (foros, sesiones, materiales), la gestión de incidencias y soporte técnico/académico, así como la verificación del cumplimiento de los requisitos necesarios para la obtención del certificado de finalización. También comprende la trazabilidad del uso de la plataforma para garantizar la correcta prestación del servicio.

Categorías de datos y colectivos

Alumnos y participantes en programas formativos (Otras categorías). Profesores, ponentes y personal formador (Datos identificativos)

Procedencia de datos

El propio interesado o su representante legal; Entidad privada; Los datos personales se recogen directamente del interesado a través de: Formularios web (landing y Typeform) Proceso de compra/registro en la plataforma formativa (Thinkific) Configuración del perfil del usuario dentro de la plataforma Adicionalmente, determinados datos pueden ser comunicados por: Merz Aesthetics Iberia, como entidad promotora del programa MIOTI Tech & Business School y The Cube Radical Innovation S.L., en el marco de la corresponsabilidad para la gestión del curso; Los datos personales se obtienen: Directamente del propio profesor o formador en el marco de su relación laboral o profesional A través de The Cube Radical Innovation, S.L. y/o MIOTI Tech & Business School en la gestión del equipo docente En el marco de la producción de contenidos formativos (grabaciones, sesiones, materiales)

Categoría de destinatarios

Comunicación de datos entre The Cube Radical Innovation, S.L., MIOTI Tech & Business School y Merz Aesthetics Iberia en el marco de la ejecución del programa formativo, incluyendo información sobre participación, progreso y resultados del curso cuando sea necesario para su correcta gestión y supervisión. No se consideran cesiones los accesos de la plataforma Thinkific y demás proveedores tecnológicos que actúan como encargados del tratamiento.

Transferencia internacional

No están previstas

Plazo de conservación

Durante un plazo de 5 años a partir de la última confirmación de interés. Los datos académicos se conservarán durante la ejecución del curso y, una vez finalizado, durante un plazo que permita acreditar la formación recibida, gestionar posibles reclamaciones y emitir duplicados de certificados. Transcurrido dicho plazo, se procederá a la supresión o anonimización de los datos, salvo que deban conservarse por obligaciones legales o para la defensa de reclamaciones.

Medidas de seguridad

  • Control de accesos basado en perfiles (alumno, docente, administrador) con principio de mínimo privilegio.

  • Autenticación mediante credenciales individuales y políticas de contraseñas seguras.

  • Cifrado de comunicaciones mediante HTTPS/TLS en el acceso a la plataforma.

  • Registro de actividad (logs) relativos a accesos, progreso, evaluaciones y participación.

  • Copias de seguridad periódicas de los datos académicos y operativos.

  • Procedimientos de gestión de incidencias y brechas de seguridad.

  • Separación funcional entre entornos de gestión académica y otros sistemas del proyecto.

  • Supervisión de accesos del personal docente y técnico.

  • Deber de confidencialidad del personal con acceso a información académica.


Captación de interesados y gestión de leads del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Bases jurídicas

(Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros

Finalidades

Atender solicitudes de información; Gestionar el contacto inicial con potenciales alumnos; Promocionar el curso; Incluye la captación de leads desde la web del programa, la atención de consultas remitidas mediante formulario, email o teléfono, el seguimiento comercial inicial para facilitar información sobre contenidos, condiciones y proceso de inscripción, y la analítica básica de navegación y rendimiento de campañas cuando exista base legitimadora suficiente. En la documentación del proyecto consta expresamente una landing con formulario Typeform para solicitar información y un tratamiento previo a la inscripción basado en nombre, email, teléfono, clínica o entidad profesional y mensaje/consulta.

Categorías de datos y colectivos

Alumnos y participantes en programas formativos (Datos identificativos)

Procedencia de datos

El propio interesado o su representante legal; Entidad privada; Los datos personales se recogen directamente del interesado a través de: Formularios web (landing y Typeform) Proceso de compra/registro en la plataforma formativa (Thinkific) Configuración del perfil del usuario dentro de la plataforma Adicionalmente, determinados datos pueden ser comunicados por: Merz Aesthetics Iberia, como entidad promotora del programa MIOTI Tech & Business School y The Cube Radical Innovation S.L., en el marco de la corresponsabilidad para la gestión del curso

Categoría de destinatarios

Comunicación de datos a Merz Aesthetics Iberia, S.L.U., en el marco de la ejecución y seguimiento del programa, si se mantiene el esquema de comunicación entre entidades para la fase de captación; jurídicamente esta comunicación es más coherente si se articula como corresponsabilidad que como mera cesión aislada. No debe incluirse a MIOTI Tech & Business School en esta actividad concreta mientras no quede acreditado que reciba leads en fase de mera captación. No deben incluirse como cesiones los accesos de Typeform, Thinkific, hosting, pasarela de pago u otras herramientas tecnológicas cuando actúen por cuenta de los responsables, por corresponder al apartado de encargados del tratamiento.

Transferencia internacional

No están previstas

Plazo de conservación

Durante un plazo de 1 año a partir de la última confirmación de interés. Los datos de personas que soliciten información y no formalicen su inscripción se conservarán durante un máximo de un año desde la última interacción o confirmación de interés. Finalizado dicho plazo, se suprimirán o anonimizarán, salvo que exista obligación legal de conservación, ejercicio o defensa de reclamaciones, o el interesado haya otorgado un consentimiento vigente para finalidades adicionales claramente diferenciadas.

Medidas de seguridad

  • Control de accesos con privilegios mínimos sobre formularios, CRM y buzones.

  • Autenticación robusta y gestión individualizada de credenciales.

  • Cifrado de las comunicaciones web mediante HTTPS/TLS y uso de proveedores con garantías contractuales de seguridad.

  • Registro de accesos, incidencias y cambios relevantes sobre los datos de contacto.

  • Procedimientos de gestión de brechas, copias de seguridad, revisión periódica de permisos y deber de confidencialidad del personal con acceso.

  • Minimización de datos en formularios.

  • Separación entre entornos de captación y resto de sistemas.

  • Conservación limitada con supresión o anonimización al finalizar el plazo aplicable.

  • Las medidas técnicas y organizativas deben ser adecuadas conforme al art. 32 RGPD.

11. Datos de menores de edad

¿Cómo manejamos los datos de los menores de edad ?

Los menores de 14 años no pueden utilizar los servicios ofrecidos a través de nuestro sitio web sin la autorización previa de sus padres, tutores o representantes legales. Estos serán los únicos responsables de todas las acciones realizadas a través del sitio web por los menores a su cargo, incluyendo la cumplimentación de formularios en línea con los datos personales de los menores y, en su caso, la selección de las casillas correspondientes.

De acuerdo con lo establecido en el artículo 8 del RGPD y el artículo 7 de la LOPD/GDD, solo los mayores de 14 años pueden otorgar su consentimiento para el tratamiento lícito de sus datos personales por The Cube Radical Innovation.

12. Procedencia y tipos de datos tratados

¿De dónde hemos obtenido sus datos?

Captación de interesados y gestión de leads del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Gestión de inscripción, registro y alta en la plataforma del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Gestión del programa formativo y coordinación con Merz Aesthetics Iberia del curso “IA Aplicada a la gestión de clínicas”

Gestión económica, cobro y facturación del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Impartición del curso y seguimiento académico del programa “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

¿Qué tipos de datos suyos hemos recabado y tratamos?

Captación de interesados y gestión de leads del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Alumnos y participantes en programas formativos

Gestión de inscripción, registro y alta en la plataforma del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Alumnos y participantes en programas formativos

Gestión del programa formativo y coordinación con Merz Aesthetics Iberia del curso “IA Aplicada a la gestión de clínicas”

Alumnos y participantes en programas formativos

Profesores, ponentes y personal formador

Gestión económica, cobro y facturación del curso “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Alumnos y participantes en programas formativos

Impartición del curso y seguimiento académico del programa “IA Aplicada a la gestión de clínicas by Merz Aesthetics Iberia”

Alumnos y participantes en programas formativos

Profesores, ponentes y personal formador

13. Derechos de los interesados

¿Cuáles son los derechos respecto a sus datos?

La normativa de protección de datos le otorga derechos específicos que puede ejercer en relación con el tratamiento de sus datos. Estos derechos son personales e intransferibles, lo que significa que solo usted, como titular de los datos, puede ejercerlos tras la verificación de su identidad.

A continuación, se describen sus derechos:

Derecho de acceso: Puede solicitar confirmación de si The Cube Radical Innovation está tratando sus datos y acceder a la información relacionada con su tratamiento.

Derecho de rectificación: Si sus datos personales son inexactos o están incompletos, puede solicitar su corrección.

Derecho de supresión (“derecho al olvido”): Puede solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recogidos, o si retira su consentimiento.

Derecho a la limitación del tratamiento: Puede solicitar la limitación del tratamiento de sus datos, por ejemplo, mientras se verifica su exactitud o en otros casos previstos por la ley.

Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

Derecho de oposición: Puede oponerse al tratamiento de sus datos por motivos relacionados con su situación particular, o cuando el tratamiento se base en un interés legítimo.

Derecho a no ser objeto de decisiones automatizadas: Puede solicitar no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, incluidas las elaboraciones de perfiles.

Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.

Derecho a presentar una reclamación: Si considera que sus derechos no han sido respetados, puede presentar una reclamación ante la autoridad de control correspondiente: Agencia Española de Protección de Datos [email protected] https://www.aepd.es

Para ejercer cualquiera de estos derechos, puede contactar a The Cube Radical Innovation utilizando la siguiente información de contacto:

También puede ejercer sus derechos ante el Delegado de Protección de datos:

Email: [email protected]Teléfono: 911134963

¿Cómo puede ejercer sus derechos en relación a sus datos?

Para el ejercicio de sus derechos de acceso, rectificación, supresión, limitación u oposición, portabilidad y retirada de su consentimiento, puede hacerlo enviando un correo electrónico a estas direcciones: [email protected] o un correo postal a : Rufino González Nº 25. 28037, Madrid (Madrid), España

¿Cómo puede presentar una reclamación si considera que no se respetan sus derechos?

Si cree que el tratamiento de sus datos personales no cumple con la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Autoridad de Control correspondiente en su país de residencia o lugar de actividad.

Dependiendo de su ubicación, puede dirigirse a la autoridad competente en su país. Por ejemplo:

•En Alemania, puede contactar con la Berliner Beauftragte für Datenschutz und Informationsfreiheit.

•En Francia, la autoridad competente es la Commission Nationale de l’Informatique et des Libertés (CNIL).

Los detalles específicos de contacto para España son los siguientes:

Si no está seguro de qué autoridad le corresponde o necesita información sobre otras autoridades de control, puede consultar el artículo sobre Autoridades de Control de Protección de Datos, donde encontrará los datos de contacto y enlaces según su ubicación.

14. Modificación y principio de información

Este documento garantiza que comprende cómo tratamos sus datos personales. Al utilizar nuestro sitio web o servicios, usted confirma haber sido informado sobre los términos de nuestra Política de Privacidad, de acuerdo con el principio de información establecido en el Artículo 13 del RGPD. Las bases legales para el tratamiento de sus datos personales están recogidas en el Artículo 6 del RGPD, y pueden incluir la ejecución de un contrato, el cumplimiento de obligaciones legales o el interés legítimo, entre otros.

Esta política ha sido elaborada con la colaboración de Auratech Legal, despacho especialista en protección de datos, y será revisada periódicamente para garantizar su adecuación y cumplimiento.

The Cube Radical Innovation se reserva el derecho a modificar esta Política de Privacidad en función de cambios legislativos, jurisprudenciales o directrices de las autoridades de control. Cualquier modificación relevante que afecte las finalidades del tratamiento, plazos de conservación o derechos de los usuarios será comunicada de manera explícita.

Última actualización: 23 de abril de 2026