Protección de datos

En cumplimiento del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), FUNDACIÓN PRL informa a los usuarios del sitio web https://fundacionprl.es sobre sus prácticas en el tratamiento de datos personales, garantizando la máxima transparencia y seguridad en el manejo de la información.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

En cumplimiento del Reglamento General de Protección de Datos (RGPD), FUNDACIÓN PRL, como responsable del tratamiento de los datos personales recopilados a través del sitio web https://fundacionprl.es, pone a disposición de los usuarios la información necesaria para garantizar una gestión transparente y segura de sus datos.

1.1. Datos del Responsable

  • Denominación social: FUNDACIÓN PRL
  • Domicilio social: Paseo Castellana 42, Madrid, España
  • Teléfono de contacto: 657 364 857
  • WhatsApp: 657 364 857
  • Correo electrónico: info@fundacionprl.es
  • URL del sitio web: https://fundacionprl.es

1.2. Responsabilidad y Compromiso

FUNDACIÓN PRL actúa como responsable del tratamiento de los datos personales recogidos, comprometiéndose a:

  • Garantizar la protección, confidencialidad e integridad de los datos personales de los usuarios.
  • Cumplir con la normativa aplicable en materia de protección de datos, incluyendo el RGPD (Reglamento UE 2016/679) y la LOPDGDD (Ley Orgánica 3/2018).
  • Proporcionar información clara y comprensible sobre los fines, la base legal y los derechos relacionados con el tratamiento de datos personales.

1.3. Encargados del Tratamiento

Para garantizar un servicio eficiente y seguro, FUNDACIÓN PRL podrá delegar ciertas actividades a terceros, siempre asegurándose de que cumplan con los estándares de seguridad establecidos por la normativa de protección de datos. Estos encargados del tratamiento incluyen:

  • Proveedores tecnológicos: Plataformas de hosting, servicios de correo electrónico, herramientas de análisis y pasarelas de pago.
  • Entidades financieras: Para gestionar cobros y pagos de los servicios contratados.
  • Auditores y consultores legales: En caso de ser necesario para garantizar el cumplimiento normativo.

Cada uno de estos encargados del tratamiento opera bajo un contrato que establece claramente sus obligaciones en relación con la protección de los datos personales.

1.4. Delegado de Protección de Datos (DPO)

Aunque no es obligatorio para FUNDACIÓN PRL designar un Delegado de Protección de Datos, se ha asignado un equipo interno especializado que supervisa:

  • El cumplimiento de las normativas aplicables en materia de privacidad y protección de datos.
  • La atención a consultas y reclamaciones relacionadas con la protección de datos.
    Para cualquier cuestión relacionada con la privacidad, los usuarios pueden contactar con este equipo a través del correo electrónico: info@fundacionprl.es.

1.5. Aplicabilidad Geográfica y Sectorial

FUNDACIÓN PRL desarrolla su actividad en el ámbito de la formación online. Este sector requiere un tratamiento adecuado y específico de datos personales, que puede incluir:

  • Información personal para la emisión de certificados acreditativos.
  • Datos técnicos para la realización de evaluaciones online.
  • Información fiscal y financiera para cumplir con las obligaciones legales.

Además, FUNDACIÓN PRL opera principalmente en territorio español, aplicando las leyes locales de protección de datos, pero también está sujeta a las normativas de la Unión Europea, dado el alcance internacional de sus servicios.

1.6. Información Transparente al Usuario

FUNDACIÓN PRL garantiza que:

  • Los usuarios sean informados sobre cualquier modificación en la política de privacidad, mediante notificaciones en el sitio web o correos electrónicos.
  • Se proporcionen herramientas claras para gestionar el consentimiento y los derechos del usuario, como accesos directos a la gestión de cookies o formularios para el ejercicio de derechos.

2. FINALIDADES DEL TRATAMIENTO DE DATOS

FUNDACIÓN PRL recopila y trata datos personales exclusivamente para cumplir con sus obligaciones legales, contractuales y comerciales, así como para ofrecer una experiencia personalizada y eficiente a los usuarios de su plataforma. Las finalidades del tratamiento se agrupan en diferentes categorías según la naturaleza del servicio prestado y los objetivos perseguidos.

2.1. Gestión y Prestación de los Servicios Formativos

El objetivo principal del tratamiento de los datos personales de los usuarios es garantizar el correcto funcionamiento de los servicios ofrecidos en la plataforma https://fundacionprl.es. En este contexto, los datos son tratados para:

  • Acceso y uso de la plataforma: Permitir a los usuarios acceder al contenido formativo, gestionar su perfil y navegar de manera segura.
  • Inscripción en cursos: Gestionar el registro de los usuarios en los cursos ofrecidos, verificando la autenticidad de los datos proporcionados.
  • Realización de evaluaciones online: Procesar los resultados de las evaluaciones para determinar si el usuario ha adquirido los conocimientos necesarios.
  • Emisión de certificados acreditativos: Emitir documentos que acrediten la finalización de la formación, asegurando que estos contienen información precisa y adecuada.

2.2. Gestión Administrativa, Fiscal y Contable

Para cumplir con las obligaciones legales y contractuales relacionadas con la actividad económica, FUNDACIÓN PRL utiliza los datos personales para:

  • Gestión de pagos y facturación: Procesar los pagos realizados por los usuarios, emitir facturas electrónicas y garantizar el cumplimiento de la normativa tributaria.
  • Reembolsos y devoluciones: Tramitar solicitudes de desistimiento y reembolso según las políticas establecidas.
  • Control de duplicados y corrección de datos: Gestionar la reemisión de certificados o facturas en caso de errores o pérdidas.

2.3. Atención al Usuario

FUNDACIÓN PRL utiliza los datos personales para proporcionar un servicio de atención al cliente eficiente y personalizado. Esto incluye:

  • Resolución de consultas y quejas: Responder a las solicitudes enviadas por los usuarios a través de los canales de contacto habilitados.
  • Soporte técnico: Ayudar a los usuarios a resolver problemas técnicos relacionados con la plataforma, acceso a contenidos o descargas de certificados.
  • Notificaciones sobre actualizaciones: Informar a los usuarios sobre cambios en los cursos, temarios o condiciones generales.

2.4. Comunicación y Marketing

Con el consentimiento previo del usuario, FUNDACIÓN PRL puede utilizar datos personales para realizar actividades de comunicación y promoción. Las finalidades específicas incluyen:

  • Envío de boletines informativos: Proporcionar información relevante sobre nuevos cursos, promociones y eventos relacionados con la formación.
  • Ofertas personalizadas: Adaptar las comunicaciones comerciales según los intereses y el historial de interacción del usuario.
  • Campañas publicitarias: Mostrar anuncios relevantes tanto en la plataforma como en redes sociales o sitios web de terceros, siempre que el usuario haya aceptado el uso de cookies de marketing.

2.5. Análisis y Mejora del Sitio Web

Los datos recopilados también se utilizan para mejorar el rendimiento y la funcionalidad de la plataforma. FUNDACIÓN PRL realiza:

  • Análisis de comportamiento: Estudio de patrones de navegación para identificar áreas de mejora y optimizar la experiencia del usuario.
  • Pruebas de funcionalidad: Implementación de mejoras técnicas basadas en el uso real de la web.
  • Evaluación de estadísticas: Recopilación de datos anónimos para comprender mejor las necesidades y expectativas de los usuarios.

2.6. Cumplimiento Normativo y Seguridad

Para proteger los derechos de los usuarios y garantizar la integridad de los servicios, FUNDACIÓN PRL trata los datos personales para:

  • Cumplir con las leyes aplicables: Respetar las normativas en materia de protección de datos, comercio electrónico y prevención de riesgos laborales.
  • Prevención de fraudes: Monitorizar actividades sospechosas y evitar usos indebidos de la plataforma.
  • Gestión de incidentes de seguridad: Detectar, analizar y solucionar cualquier posible brecha de seguridad.

2.7. Personalización de la Experiencia del Usuario

FUNDACIÓN PRL busca ofrecer una experiencia adaptada a las necesidades de cada usuario mediante el tratamiento de datos para:

  • Recordar configuraciones personales: Como preferencias de idioma, contenido visualizado o cursos seleccionados.
  • Sugerencias de cursos: Basadas en el historial de navegación y formación del usuario.

2.8. Investigación y Desarrollo

Con el objetivo de innovar y ofrecer un servicio cada vez más eficiente, FUNDACIÓN PRL utiliza datos anónimos o agregados para:

  • Diseñar nuevos cursos: Identificar las áreas de mayor interés para desarrollar nuevos temarios.
  • Evaluar tendencias educativas: Analizar el comportamiento general de los usuarios en relación con las formaciones ofrecidas.

2.9. Transferencias Internacionales y Colaboraciones

En el caso de usuarios internacionales, FUNDACIÓN PRL puede realizar transferencias de datos con fines legítimos y cumpliendo con la normativa aplicable. Estas finalidades incluyen:

  • Gestión de inscripciones de usuarios extranjeros: Adaptando el servicio a diferentes contextos legales y culturales.
  • Colaboración con entidades educativas: Cuando sea necesario, compartir datos básicos con organismos de certificación o socios de formación.

FUNDACIÓN PRL garantiza que todas las finalidades descritas están amparadas en bases legales adecuadas, como la ejecución de un contrato, el cumplimiento de una obligación legal, el interés legítimo o el consentimiento explícito del usuario. Los datos tratados nunca serán utilizados para fines incompatibles con los especificados sin informar previamente al usuario y, cuando sea necesario, recabar un nuevo consentimiento.

3. BASE JURÍDICA DEL TRATAMIENTO

La base jurídica que legitima el tratamiento de los datos personales por parte de FUNDACIÓN PRL está plenamente alineada con las disposiciones establecidas en el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD). A continuación, se detallan las bases legales que fundamentan cada finalidad de tratamiento de datos:

3.1. Ejecución de un Contrato

El tratamiento de datos es necesario para la ejecución de las relaciones contractuales entre FUNDACIÓN PRL y los usuarios. Este fundamento incluye:

  • Prestación de servicios formativos: La inscripción en cursos, realización de exámenes, emisión de certificados y acceso a contenidos formativos son procesos que implican el tratamiento de datos personales como nombre, dirección de correo electrónico, y datos de pago.
  • Gestión de pagos y facturación: La emisión de facturas y la gestión de reembolsos requieren el tratamiento de datos conforme a los términos acordados con el usuario.
  • Atención al cliente: Resolver consultas y gestionar solicitudes relacionadas con el uso de la plataforma es indispensable para cumplir con las obligaciones contractuales.

3.2. Cumplimiento de Obligaciones Legales

FUNDACIÓN PRL está obligada a tratar ciertos datos personales para cumplir con la legislación aplicable. Esto incluye:

  • Obligaciones tributarias y contables: El tratamiento de datos para la emisión de facturas y la declaración de impuestos ante las autoridades fiscales está respaldado por normativas como la Ley General Tributaria.
  • Conservación de registros: La normativa de protección de datos exige mantener ciertos registros relacionados con la actividad empresarial.
  • Cumplimiento normativo en prevención de riesgos laborales: En el contexto de la formación ofrecida, se asegura que los datos se traten conforme a las leyes que regulan el sector.

3.3. Consentimiento del Usuario

El consentimiento explícito del usuario constituye una base legítima para ciertas actividades de tratamiento, siempre que se obtenga de manera previa, informada y voluntaria. Esto incluye:

  • Envío de comunicaciones comerciales: FUNDACIÓN PRL solo enviará boletines informativos, promociones y ofertas personalizadas si el usuario ha dado su consentimiento para recibir dichas comunicaciones.
  • Cookies no esenciales: Para el uso de cookies de marketing, estadísticas y otras no estrictamente necesarias, FUNDACIÓN PRL solicita el consentimiento mediante un banner de aceptación.
  • Participación en actividades promocionales: La inclusión en sorteos, encuestas u otros eventos similares dependerá del consentimiento del usuario.

3.4. Intereses Legítimos

En ciertos casos, FUNDACIÓN PRL puede tratar los datos personales basándose en su interés legítimo, siempre que este no prevalezca sobre los derechos y libertades fundamentales del usuario. Las actividades respaldadas por esta base incluyen:

  • Mejora del sitio web y los servicios: Analizar estadísticas de uso y comportamiento para optimizar la funcionalidad de la plataforma y mejorar la experiencia del usuario.
  • Prevención de fraudes y actividades ilícitas: Monitorizar actividades sospechosas para proteger la integridad del sitio web y la seguridad de los usuarios.
  • Gestión de incidencias técnicas: Identificar y resolver problemas técnicos que puedan afectar el acceso y uso de la plataforma.

3.5. Interés Público

En el caso de programas o iniciativas relacionadas con la prevención de riesgos laborales, FUNDACIÓN PRL puede tratar datos personales en cumplimiento de objetivos de interés público establecidos en la normativa aplicable. Ejemplos de este fundamento incluyen:

  • Divulgación de conocimientos en materia de seguridad laboral: Promover la educación en prevención de riesgos laborales, conforme a lo exigido por leyes sectoriales.
  • Colaboración con entidades regulatorias: Proveer información necesaria a autoridades competentes para garantizar el cumplimiento de las normativas del sector.

3.6. Ejercicio o Defensa de Reclamaciones Legales

El tratamiento de datos puede ser necesario para proteger los derechos de FUNDACIÓN PRL en el marco de procedimientos legales. Esto abarca:

  • Gestión de disputas: Recopilar y utilizar datos para responder a reclamaciones, quejas o litigios iniciados por usuarios u otras partes.
  • Cumplimiento de resoluciones legales: Facilitar datos personales cuando sea requerido por sentencias judiciales, órdenes de organismos administrativos o similares.

3.7. Combinación de Bases Jurídicas

En determinadas circunstancias, una misma actividad puede estar respaldada por múltiples bases legales. Por ejemplo:

  • La emisión de un certificado formativo puede fundamentarse tanto en la ejecución de un contrato como en el cumplimiento de una obligación legal relacionada con la conservación de registros.
  • Las actividades de análisis estadístico pueden basarse en intereses legítimos o, si son realizadas mediante cookies analíticas, en el consentimiento previo del usuario.

3.8. Retirada del Consentimiento

El usuario tiene derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento previo a su retirada. FUNDACIÓN PRL garantiza mecanismos claros y accesibles para que los usuarios puedan ejercer este derecho.

3.9. Transparencia y Proporcionalidad

FUNDACIÓN PRL se compromete a tratar únicamente los datos necesarios y pertinentes para cada finalidad. Además, asegura que las bases legales sean comunicadas de manera clara y comprensible a los usuarios, quienes tendrán acceso a esta información en cualquier momento.

Este enfoque garantiza que el tratamiento de datos personales por parte de FUNDACIÓN PRL sea siempre legítimo, respetuoso con los derechos de los usuarios y conforme con la normativa vigente en materia de protección de datos.

4. CATEGORÍAS DE DATOS TRATADOS

En cumplimiento de lo dispuesto por el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD), FUNDACIÓN PRL detalla a continuación las categorías de datos personales que trata en el desarrollo de sus actividades. Estos datos son recopilados exclusivamente para las finalidades legítimas especificadas en la presente política y en ningún caso serán utilizados para otros fines sin consentimiento expreso del usuario, cuando sea necesario.

4.1. Datos de Identificación

Estos datos son esenciales para gestionar la relación contractual y ofrecer servicios personalizados a los usuarios. Incluyen:

  • Nombre y apellidos.
  • Número de documento de identidad (DNI, NIE o pasaporte).
  • Dirección postal (cuando sea necesaria para la emisión de facturas u otros documentos oficiales).
  • Correo electrónico.
  • Teléfono de contacto.

Finalidad: Inscripción en cursos, emisión de certificados, comunicación con el usuario y atención a consultas o solicitudes específicas.

4.2. Datos de Contacto

Estos datos son necesarios para garantizar una comunicación fluida entre FUNDACIÓN PRL y los usuarios. Incluyen:

  • Dirección de correo electrónico.
  • Número de teléfono móvil o fijo.
  • Dirección de correspondencia postal.

Finalidad: Comunicación comercial, atención al cliente y envío de notificaciones sobre servicios, cursos o cambios en las políticas de la plataforma.

4.3. Datos de Navegación y Uso del Sitio Web

FUNDACIÓN PRL recopila información sobre el comportamiento de los usuarios en su plataforma a través de cookies y tecnologías similares, siempre conforme a las preferencias configuradas por el usuario. Estos datos incluyen:

  • Dirección IP.
  • Datos sobre el dispositivo utilizado (como sistema operativo, navegador y tipo de dispositivo).
  • Registros de actividad en el sitio web (como páginas visitadas, duración de la visita y clics realizados).
  • Cookies técnicas, analíticas y de marketing (según lo indicado en la Política de Cookies).

Finalidad: Garantizar el funcionamiento técnico de la plataforma, mejorar la experiencia del usuario, realizar análisis estadísticos y personalizar la navegación.

4.4. Datos Académicos y Profesionales

En el contexto de los servicios formativos ofrecidos, se recopilan datos relacionados con la trayectoria académica y profesional del usuario, tales como:

  • Cursos realizados en la plataforma.
  • Resultados de evaluaciones online.
  • Certificados obtenidos.
  • Categorías profesionales relacionadas con los cursos de prevención de riesgos laborales.

Finalidad: Acreditar la formación y evaluar el cumplimiento de los requisitos establecidos por los programas formativos.

4.5. Datos de Facturación y Económicos

Para la gestión de pagos y la emisión de documentos fiscales, FUNDACIÓN PRL trata datos económicos proporcionados por el usuario, incluyendo:

  • Datos de tarjetas de crédito o débito (procesados exclusivamente a través de pasarelas de pago seguras como Stripe, sin acceso directo por parte de FUNDACIÓN PRL).
  • Información de la cuenta bancaria (en caso de reembolsos o pagos mediante transferencia).
  • Historial de transacciones realizadas en la plataforma.
  • Número de identificación fiscal (NIF), si es necesario para la emisión de facturas.

Finalidad: Procesar pagos de certificados, gestionar devoluciones, emitir facturas electrónicas y cumplir con las obligaciones tributarias.

4.6. Datos de Preferencias y Marketing

Cuando el usuario lo autoriza explícitamente, FUNDACIÓN PRL recopila información sobre sus intereses y preferencias con el objetivo de:

  • Segmentar audiencias para campañas publicitarias.
  • Personalizar comunicaciones y ofertas comerciales.
  • Realizar análisis de patrones de uso para mejorar los servicios.

Finalidad: Ofrecer contenido adaptado y garantizar la relevancia de las comunicaciones comerciales.

4.7. Datos Sensibles

En general, FUNDACIÓN PRL no solicita ni recopila datos sensibles, como información sobre origen étnico, creencias religiosas, afiliación política, datos de salud o vida sexual. No obstante:

  • En casos excepcionales, como adaptaciones para usuarios con necesidades específicas en los cursos formativos, se tratarán estos datos únicamente con el consentimiento explícito del interesado y bajo estrictas medidas de seguridad.

4.8. Datos de Menores

FUNDACIÓN PRL no ofrece servicios destinados a menores de 16 años y, por tanto, no recopila intencionadamente datos personales de menores sin el consentimiento verificable de sus padres o tutores legales. Si se detecta que se han tratado datos de un menor sin la autorización requerida, se procederá a eliminarlos de inmediato.

4.9. Datos Recibidos de Terceros

En ocasiones, FUNDACIÓN PRL puede recibir datos personales de terceros, como:

  • Datos proporcionados por empleadores en el marco de formación corporativa.
  • Información proveniente de redes sociales o plataformas de terceros si el usuario interactúa con contenido vinculado a FUNDACIÓN PRL.

Finalidad: Completar inscripciones, gestionar formación grupal o mejorar la experiencia del usuario.

4.10. Datos Generados Durante la Prestación del Servicio

Además de los datos proporcionados directamente por el usuario, FUNDACIÓN PRL puede generar datos adicionales, tales como:

  • Historial de interacciones con el servicio de atención al cliente.
  • Registros de incidencias técnicas reportadas.
  • Notas internas relacionadas con solicitudes específicas.

4.11. Principios de Minimización y Proporcionalidad

FUNDACIÓN PRL garantiza que únicamente se recogen y procesan los datos estrictamente necesarios para las finalidades descritas. Además, aplica medidas técnicas y organizativas para evitar el tratamiento excesivo o no autorizado de la información.

Actualización y Transparencia

Este apartado será revisado y actualizado periódicamente para garantizar que refleja fielmente las categorías de datos tratados y se ajusta a las normativas aplicables. Los usuarios serán notificados de cualquier cambio significativo a través de los canales habituales de comunicación.

5. DESTINATARIOS DE LOS DATOS

FUNDACIÓN PRL, en cumplimiento de las normativas vigentes en materia de protección de datos, detalla a continuación los posibles destinatarios de los datos personales tratados en el desarrollo de su actividad. La entidad garantiza que los datos solo serán compartidos cuando exista una base legal legítima, un propósito claramente definido y medidas de seguridad adecuadas para proteger la información.

5.1. Categorías de Destinatarios

Los datos personales tratados por FUNDACIÓN PRL podrán ser comunicados a las siguientes categorías de destinatarios:

5.1.1. Proveedores de Servicios

Para el correcto funcionamiento de la plataforma y la prestación de servicios a los usuarios, FUNDACIÓN PRL colabora con proveedores que pueden requerir acceso a datos personales. Entre ellos se incluyen:

  • Proveedores de alojamiento web y almacenamiento en la nube: Garantizan la disponibilidad y seguridad de la plataforma.
  • Pasarelas de pago seguras: Empresas como Stripe, responsables de procesar las transacciones económicas realizadas en el sitio web, asegurando la confidencialidad de los datos bancarios.
  • Proveedores de marketing y comunicación: Encargados del envío de correos electrónicos, notificaciones y otras comunicaciones relacionadas con los servicios contratados o las ofertas comerciales, siempre que el usuario lo haya autorizado.
  • Proveedores de servicios técnicos: Empresas que ofrecen soporte y mantenimiento a los sistemas de información utilizados por FUNDACIÓN PRL.

Todos los proveedores de servicios que acceden a los datos personales lo hacen bajo contratos que garantizan el cumplimiento del Reglamento General de Protección de Datos (RGPD) y limitan su uso a las finalidades establecidas por FUNDACIÓN PRL.

5.1.2. Autoridades y Organismos Públicos

En cumplimiento de obligaciones legales, FUNDACIÓN PRL puede comunicar datos personales a:

  • Administraciones públicas y organismos reguladores: Cuando sea requerido para cumplir con normativas legales, como la emisión de facturas electrónicas o el pago de impuestos.
  • Fuerzas y cuerpos de seguridad del Estado: En caso de solicitudes legítimas relacionadas con investigaciones judiciales o policiales.
  • Órganos judiciales: En respuesta a mandatos legales, resoluciones judiciales u órdenes administrativas.

5.1.3. Empresas Asociadas o Colaboradoras

En algunos casos, FUNDACIÓN PRL puede compartir datos con empresas asociadas o colaboradores, por ejemplo:

  • Entidades formadoras asociadas: En el marco de programas formativos conjuntos.
  • Socios comerciales: Que ofrecen servicios complementarios a los de FUNDACIÓN PRL y que puedan resultar de interés para los usuarios, previa autorización explícita.

5.1.4. Usuarios Finales

En los casos en que el usuario forme parte de un grupo empresarial o programa corporativo, los resultados de los cursos o certificados emitidos podrán ser compartidos con:

  • Empleadores o empresas patrocinadoras: En el contexto de programas formativos corporativos.

5.2. Transferencias Internacionales de Datos

FUNDACIÓN PRL asegura que, en caso de transferencias internacionales de datos personales a países fuera del Espacio Económico Europeo (EEE), estas se realizarán cumpliendo estrictamente los requisitos establecidos en el RGPD. Esto incluye:

  • Transferencias a países con un nivel de protección adecuado: Reconocido por la Comisión Europea.
  • Cláusulas contractuales tipo: Firmadas con los destinatarios que no estén ubicados en países con un nivel de protección equivalente.
  • Mecanismos adicionales de seguridad: Tales como certificaciones específicas, auditorías regulares y evaluaciones de impacto.

Si las transferencias internacionales resultan necesarias, FUNDACIÓN PRL informará claramente a los usuarios sobre el país de destino, el propósito de la transferencia y las garantías de seguridad implementadas.

5.3. Medidas de Seguridad con los Destinatarios

Antes de compartir datos personales con cualquier destinatario, FUNDACIÓN PRL verifica que:

  • Existan garantías contractuales que aseguren el cumplimiento de las normativas aplicables.
  • Los destinatarios apliquen medidas técnicas y organizativas adecuadas para proteger la información.
  • Los datos se limiten estrictamente a las finalidades especificadas.

5.4. Terceros Proveedores de Servicios Tecnológicos

En el ámbito de la digitalización y el mantenimiento de la plataforma, FUNDACIÓN PRL puede trabajar con terceros especializados en:

  • Análisis de tráfico web y estadísticas: Herramientas como Google Analytics, siempre respetando las configuraciones de privacidad del usuario y anonimización de datos.
  • Gestión de campañas publicitarias: A través de plataformas externas, como Google Ads, que pueden utilizar cookies o tecnologías relacionadas, conforme a lo indicado en la Política de Cookies.

5.5. Confidencialidad y Prohibición de Cesión No Autorizada

FUNDACIÓN PRL no venderá, alquilará ni compartirá los datos personales de los usuarios con terceros no autorizados bajo ninguna circunstancia. Cualquier cesión de datos a terceros se realizará exclusivamente con:

  • Consentimiento previo y explícito del usuario.
  • Una base legal legítima, como el cumplimiento de un contrato o una obligación legal.

5.6. Transparencia en las Comunicaciones

Para garantizar la transparencia en el tratamiento de los datos, FUNDACIÓN PRL se compromete a:

  • Informar claramente a los usuarios sobre cualquier cesión de datos antes de realizarla.
  • Ofrecer canales de comunicación para resolver dudas relacionadas con la cesión de datos personales.
  • Facilitar el acceso a la información sobre destinatarios específicos a petición del usuario.

5.7. Derechos del Usuario sobre las Comunicaciones de Datos

El usuario tiene derecho a conocer qué datos personales han sido comunicados, a quién y con qué finalidad. Estos derechos se pueden ejercer contactando a FUNDACIÓN PRL a través de los canales indicados en esta política.

Actualización de Destinatarios

Este apartado será revisado y actualizado de forma periódica para garantizar su adecuación a cambios normativos o en las actividades de FUNDACIÓN PRL. Los usuarios serán notificados de cualquier modificación significativa relacionada con la cesión de sus datos.

6. PLAZOS DE CONSERVACIÓN DE LOS DATOS

FUNDACIÓN PRL establece criterios claros y transparentes para la conservación de los datos personales, en cumplimiento de lo dispuesto por el Reglamento General de Protección de Datos (RGPD) y demás normativas aplicables. Estos plazos garantizan un equilibrio entre la necesidad de mantener los datos para cumplir con obligaciones legales, contractuales o de interés legítimo y el respeto por los derechos de los usuarios.

6.1. Criterios Generales para la Conservación de los Datos

Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades específicas para las cuales fueron recopilados, salvo que la ley exija o permita un período de conservación más largo. Al finalizar dicho período, los datos serán:

  • Eliminados de manera segura, utilizando técnicas que imposibiliten su recuperación.
  • Anonimizados, en caso de que puedan ser reutilizados con fines estadísticos o analíticos sin identificar al usuario.

6.2. Plazos Específicos por Finalidad

A continuación, se detallan los plazos de conservación aplicados según la finalidad del tratamiento de datos:

Gestión de Servicios y Contratos

  • Datos de contacto y registro: Conservados mientras la cuenta de usuario permanezca activa. En caso de inactividad durante un período de 2 años, se procederá a su eliminación, salvo que exista una obligación legal de mantenerlos.
  • Historial de compras y transacciones: Conservado durante un plazo de 5 años a partir de la finalización del contrato, para atender posibles reclamaciones o responsabilidades legales.
  • Facturación y datos económicos: Conservados durante el plazo legal de 6 años conforme al Código de Comercio o 4 años según las obligaciones fiscales, el que sea mayor.

Envío de Comunicaciones Comerciales

  • Suscripciones a boletines informativos o newsletters: Los datos se conservarán mientras el usuario no solicite la cancelación de su suscripción.
  • Datos para acciones de marketing directo: Conservados durante un plazo de 1 año desde la última interacción activa del usuario con las comunicaciones, salvo que este retire su consentimiento previamente.

Evaluaciones y Certificaciones

  • Datos relacionados con la emisión de certificados: Conservados durante un período de 10 años, a fin de garantizar la validez de la acreditación y permitir la reemisión de certificados en caso de pérdida o solicitud del usuario.
  • Resultados de exámenes y evaluaciones: Conservados durante el mismo período que los datos de certificación, salvo que se solicite su eliminación una vez expedido el certificado.

Cumplimiento de Obligaciones Legales

  • Datos relacionados con obligaciones legales o judiciales: Conservados durante el tiempo exigido por las normativas aplicables. Ejemplo:
    • En el caso de datos requeridos para auditorías o inspecciones, se aplicará el plazo indicado por la legislación correspondiente.

Datos Recopilados para Fines de Seguridad

  • Datos de acceso a la plataforma: Conservados durante un plazo de 1 año, salvo en casos de incidentes de seguridad, donde se extenderá el plazo según la investigación requerida.
  • Registros de actividad (logs): Almacenados durante un período de 6 meses a 1 año para garantizar el cumplimiento normativo y la seguridad de la plataforma.

Datos Recopilados Mediante Cookies

  • Cookies funcionales y técnicas: Conservadas solo durante la sesión activa del usuario, salvo que se especifique un plazo diferente en la Política de Cookies.
  • Cookies de análisis y marketing: Conservadas durante el período especificado en la Política de Cookies o mientras el usuario no revoque su consentimiento.

6.3. Extensión de Plazos por Reclamaciones

En situaciones donde sea necesario retener datos para gestionar una reclamación, disputa o proceso judicial, FUNDACIÓN PRL conservará la información relevante hasta que la situación se resuelva completamente. Esto incluye:

  • Procesos legales en curso: Hasta la resolución final de la disputa, incluyendo los plazos establecidos para recurrir.
  • Reclamaciones extrajudiciales: Hasta que el reclamo sea atendido y cerrado de manera definitiva.

6.4. Anonimización de Datos

Una vez finalizado el plazo de conservación, FUNDACIÓN PRL podrá anonimizar los datos para reutilizarlos con fines estadísticos, analíticos o de mejora de servicios, garantizando que no puedan ser asociados a un usuario identificado o identificable.

6.5. Eliminación Segura de Datos

La eliminación de los datos al término de su período de conservación se realiza mediante procedimientos seguros, que incluyen:

  • Borrado físico de registros impresos.
  • Destrucción de archivos digitales mediante técnicas de sobreescritura o eliminación definitiva.

6.6. Información sobre Plazos para los Usuarios

FUNDACIÓN PRL informa a los usuarios de manera clara sobre los plazos de conservación durante:

  • El proceso de registro y aceptación de la Política de Privacidad.
  • La respuesta a solicitudes de información específicas sobre el tratamiento de datos.

6.7. Actualización de los Plazos

Este apartado será revisado y actualizado periódicamente para garantizar su adecuación a las normativas aplicables y las necesidades operativas de FUNDACIÓN PRL. Cualquier cambio relevante será comunicado a los usuarios a través de los canales disponibles.

Al definir y gestionar los plazos de conservación de los datos personales, FUNDACIÓN PRL refuerza su compromiso con la privacidad y seguridad de los usuarios, asegurando un tratamiento responsable de su información en todo momento.

7. DERECHOS DE LOS USUARIOS

FUNDACIÓN PRL asegura el ejercicio de los derechos de los usuarios establecidos en el Reglamento General de Protección de Datos (RGPD) y normativa vigente. A continuación, se detallan los derechos disponibles y los procedimientos para su ejercicio.

7.1 Derecho de Acceso

Los usuarios tienen derecho a:

  • Conocer si FUNDACIÓN PRL está tratando sus datos personales.
  • Recibir una copia de los datos en tratamiento.
  • Obtener información sobre:
    • Finalidades del tratamiento.
    • Categorías de datos tratados.
    • Destinatarios a quienes se han comunicado los datos.
    • Plazos previstos de conservación.
    • Derechos que pueden ejercer y el procedimiento para reclamarlos.

7.2 Derecho de Rectificación

Los usuarios pueden solicitar la corrección de:

  • Datos personales inexactos.
  • Información incompleta para garantizar su veracidad.

7.3 Derecho de Supresión («Derecho al Olvido»)

Permite solicitar la eliminación de los datos personales cuando:

  • Ya no sean necesarios para los fines para los que fueron recogidos.
  • Se retire el consentimiento otorgado previamente.
  • Los datos hayan sido tratados ilícitamente.
  • Deba cumplirse una obligación legal de eliminación.

7.4 Derecho a la Limitación del Tratamiento

Los usuarios pueden pedir la restricción del uso de sus datos personales cuando:

  • Disputen la exactitud de los datos (mientras se verifica su precisión).
  • El tratamiento sea ilícito, pero opten por la limitación en lugar de la eliminación.
  • Los datos sean necesarios para la formulación, ejercicio o defensa de reclamaciones legales.

7.5 Derecho de Oposición

Los usuarios tienen derecho a oponerse al tratamiento de sus datos personales en dos situaciones:

  • Intereses legítimos o tareas de interés público: FUNDACIÓN PRL dejará de tratar los datos, salvo que existan razones legítimas imperiosas.
  • Marketing directo: Los usuarios pueden solicitar la suspensión inmediata del tratamiento para estas finalidades.

7.6 Derecho a la Portabilidad de los Datos

Permite a los usuarios:

  • Obtener sus datos personales en un formato estructurado, de uso común y legible por máquina.
  • Solicitar la transferencia directa a otro responsable del tratamiento, siempre que sea técnicamente viable.

7.7 Derecho a Retirar el Consentimiento

Los usuarios pueden:

  • Retirar su consentimiento para el tratamiento en cualquier momento.
  • Este retiro no afectará la legalidad del tratamiento realizado antes de la retirada.

7.8 Derecho a Presentar una Reclamación

En caso de considerar vulnerados sus derechos, los usuarios pueden:

  • Presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
  • Contactar previamente a FUNDACIÓN PRL para buscar una solución amistosa.

7.9 Procedimiento para el Ejercicio de Derechos

Los usuarios deben seguir estos pasos para ejercer sus derechos:

  1. Envío de Solicitud:
    • Correo electrónico: info@fundacionprl.es
    • Dirección postal: Paseo Castellana 42, Madrid, España
  2. Datos Requeridos:
    • Nombre completo.
    • Documento de identidad para verificar la legitimidad de la solicitud.
    • Descripción clara del derecho que desea ejercer.
    • Cualquier dato adicional relevante que facilite el trámite.
  3. Respuesta de FUNDACIÓN PRL:
    • La empresa responderá dentro de un plazo máximo de 30 días hábiles.
    • En casos complejos, notificará al usuario sobre posibles extensiones del plazo.

7.10 Garantía de Cumplimiento

FUNDACIÓN PRL se compromete a:

  • Facilitar un procedimiento accesible, transparente y gratuito para el ejercicio de derechos.
  • Proteger la confidencialidad de los datos personales durante el proceso.
  • Implementar medidas efectivas para garantizar la seguridad de los datos personales y los derechos del usuario.

8. MEDIDAS DE SEGURIDAD

FUNDACIÓN PRL reconoce la importancia de proteger los datos personales de sus usuarios y, por ello, implementa medidas de seguridad técnicas, organizativas y legales diseñadas para garantizar su confidencialidad, integridad y disponibilidad. Estas medidas cumplen con los estándares exigidos por el Reglamento General de Protección de Datos (RGPD) y otras normativas aplicables.

8.1 Objetivo de las Medidas de Seguridad

Las medidas adoptadas por FUNDACIÓN PRL tienen como finalidad:

  • Prevenir accesos no autorizados a los datos personales.
  • Garantizar la integridad y confidencialidad de la información.
  • Proteger los datos frente a pérdidas, alteraciones, accesos indebidos, divulgaciones accidentales o intencionadas y cualquier otro uso no autorizado.

8.2 Medidas Técnicas

Para proteger los datos personales, FUNDACIÓN PRL ha implementado las siguientes herramientas y tecnologías:

  • Cifrado de Datos:
    • Uso de protocolos SSL/TLS para garantizar la transmisión segura de información en línea.
    • Cifrado de datos sensibles almacenados para protegerlos frente a accesos no autorizados.
  • Control de Acceso:
    • Implementación de credenciales únicas para el acceso a sistemas internos.
    • Verificación en dos pasos (2FA) para empleados con acceso a información sensible.
  • Sistemas de Protección Contra Amenazas:
    • Antivirus y cortafuegos actualizados regularmente para prevenir ciberataques.
    • Sistemas de detección y prevención de intrusiones (IDS/IPS).
  • Copia de Seguridad (Backups):
    • Realización periódica de copias de seguridad cifradas para garantizar la recuperación de datos en caso de incidente.
    • Almacenamiento de backups en ubicaciones seguras y diferentes al entorno operativo principal.
  • Monitorización y Auditorías:
    • Monitoreo continuo de los sistemas para identificar y mitigar vulnerabilidades.
    • Auditorías regulares para garantizar el cumplimiento normativo y la eficacia de las medidas de seguridad.

8.3 Medidas Organizativas

FUNDACIÓN PRL refuerza la seguridad a través de prácticas y políticas internas que fomentan una cultura de protección de datos:

  • Formación y Concienciación:
    • Capacitación periódica a empleados sobre la importancia de la protección de datos y las mejores prácticas de ciberseguridad.
  • Políticas Internas:
    • Establecimiento de protocolos para la gestión segura de datos, accesos y operaciones.
    • Políticas de uso aceptable de equipos y herramientas tecnológicas.
  • Gestión de Incidentes:
    • Desarrollo de un plan de respuesta a incidentes para abordar posibles violaciones de seguridad de manera eficiente y minimizar impactos.
    • Notificación a las autoridades competentes y a los afectados, según lo exige el RGPD, en caso de brechas de seguridad.

8.4 Medidas Físicas

Para garantizar la seguridad de los datos almacenados en formato físico o digital en instalaciones de FUNDACIÓN PRL:

  • Control de acceso restringido a las áreas donde se almacenen o procesen datos personales.
  • Instalación de sistemas de videovigilancia y alarmas para proteger las instalaciones.
  • Protección de dispositivos físicos mediante cerraduras y almacenamiento en lugares seguros.

8.5 Evaluación y Mejora Continua

FUNDACIÓN PRL realiza evaluaciones periódicas para garantizar que las medidas de seguridad se mantengan actualizadas y efectivas:

  • Análisis de Riesgos:
    • Evaluación continua de las amenazas emergentes y vulnerabilidades en los sistemas.
    • Priorización de acciones correctivas según el impacto potencial.
  • Actualización Tecnológica:
    • Sustitución y mejora de herramientas obsoletas para adaptarse a los avances tecnológicos y normativos.
  • Revisión de Políticas y Procedimientos:
    • Ajustes regulares en políticas internas para garantizar el cumplimiento de nuevas normativas y estándares de seguridad.

8.6 Compromiso con los Usuarios

FUNDACIÓN PRL se compromete a:

  • Proteger los datos personales frente a cualquier forma de acceso, alteración o destrucción no autorizada.
  • Informar de manera clara y transparente sobre los mecanismos de seguridad implementados.
  • Colaborar con las autoridades y los usuarios en caso de incidentes relacionados con la seguridad de los datos.

8.7 Recomendaciones a los Usuarios

Aunque FUNDACIÓN PRL adopta medidas exhaustivas para garantizar la seguridad, también recomienda a los usuarios:

  • Utilizar contraseñas fuertes y cambiarlas regularmente.
  • Evitar compartir credenciales de acceso con terceros.
  • Informar de inmediato cualquier actividad sospechosa o acceso no autorizado detectado en sus cuentas.

Estas medidas de seguridad reflejan el compromiso de FUNDACIÓN PRL con la protección de los datos personales y la confianza de sus usuarios.

9. USO DE COOKIES

El sitio web de FUNDACIÓN PRL utiliza cookies para garantizar su correcto funcionamiento, mejorar la experiencia de usuario y analizar el comportamiento de los visitantes. La gestión y el tratamiento de cookies están detallados en la Política de Cookies, accesible desde cualquier página del sitio.

9.1 Propósito del Uso de Cookies

Las cookies utilizadas en el sitio web tienen como finalidad:

  • Facilitar la navegación y recordar las preferencias del usuario.
  • Garantizar la funcionalidad técnica de la plataforma, como el acceso seguro a áreas privadas.
  • Analizar el comportamiento de los usuarios para identificar oportunidades de mejora.
  • Personalizar el contenido y, en algunos casos, ofrecer publicidad relevante.

9.2 Tipos de Cookies Utilizadas

FUNDACIÓN PRL utiliza los siguientes tipos de cookies:

  • Técnicas o funcionales: Esenciales para el correcto funcionamiento de la web.
  • De análisis o estadísticas: Recopilan información anónima para evaluar el rendimiento del sitio.
  • De marketing o personalización: Facilitan la personalización de anuncios según el comportamiento del usuario.

9.3 Consentimiento del Usuario

Al acceder al sitio web por primera vez, los usuarios visualizan un banner que informa sobre el uso de cookies. Desde este banner, pueden:

  • Aceptar todas las cookies.
  • Configurar sus preferencias seleccionando únicamente las cookies deseadas.
  • Rechazar todas las cookies no esenciales.

El consentimiento es un requisito para activar cookies que no sean estrictamente necesarias para el funcionamiento de la web.

9.4 Configuración de Cookies

Los usuarios tienen el control total sobre el uso de cookies y pueden configurarlas de varias maneras:

  • Desde el banner de cookies: Gestionar las preferencias directamente en el sitio.
  • Desde el navegador: Bloquear, permitir o eliminar cookies en cualquier momento. Esto puede hacerse desde las opciones de configuración del navegador utilizado (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge, etc.).

9.5 Impacto de la Desactivación de Cookies

Es importante señalar que la desactivación de cookies puede limitar ciertas funcionalidades del sitio web, como:

  • El acceso automático a áreas privadas.
  • El mantenimiento de configuraciones personalizadas (idioma, región, etc.).
  • La visualización de contenido adaptado a las preferencias del usuario.

9.6 Consulta de la Política de Cookies

Para más información sobre los tipos de cookies utilizadas, su duración, finalidad y gestión, los usuarios pueden consultar la Política de Cookies disponible en el sitio web.

FUNDACIÓN PRL se compromete a garantizar la transparencia en el uso de cookies y proporcionar las herramientas necesarias para que los usuarios gestionen sus preferencias de manera sencilla y segura.

10. ACTUALIZACIONES DE LA POLÍTICA

FUNDACIÓN PRL se compromete a mantener esta política actualizada, garantizando su alineación con los cambios legales, normativos y las mejores prácticas en la gestión de datos personales. Por este motivo, la organización se reserva el derecho de realizar modificaciones, revisiones o ampliaciones en cualquier momento.

10.1 Motivos de Actualización

Las actualizaciones de esta política pueden producirse por las siguientes razones:

  • Cambios en la normativa aplicable, como nuevas leyes o reglamentos relacionados con la protección de datos personales.
  • Incorporación de mejoras en los procesos internos o en los servicios ofrecidos a los usuarios.
  • Implementación de nuevas tecnologías o herramientas que puedan afectar el tratamiento de datos personales.

10.2 Notificación de Cambios

Para garantizar la transparencia, FUNDACIÓN PRL notificará cualquier cambio relevante en esta política a través de los siguientes medios:

  • Publicación en el sitio web: La versión actualizada estará siempre disponible en el sitio web https://fundacionprl.es/, en la sección correspondiente.
  • Notificaciones específicas: Si los cambios afectan de manera significativa a los derechos de los usuarios o a las finalidades del tratamiento de sus datos, se enviará una notificación directa a los usuarios registrados, ya sea por correo electrónico o mediante un aviso destacado en la plataforma.

10.3 Fecha de Última Actualización

En cada revisión de la política, se incluirá una fecha de «Última Actualización» para informar a los usuarios sobre la vigencia de la versión publicada.

10.4 Revisión Periódica

FUNDACIÓN PRL revisará esta política de forma periódica para garantizar que se mantiene adecuada y actualizada frente a:

  • Cambios en las leyes de protección de datos y privacidad.
  • Nuevas directrices emitidas por las autoridades de protección de datos.
  • Cambios en las operaciones y servicios de la organización.

10.5 Acceso a Versiones Anteriores

Para fomentar la transparencia, FUNDACIÓN PRL conservará un registro de versiones anteriores de esta política, disponible a solicitud de los usuarios, en caso de necesitar consultas específicas sobre políticas aplicadas en el pasado.

Este compromiso con la actualización refleja el esfuerzo continuo de FUNDACIÓN PRL para proteger los derechos de los usuarios y adaptarse a las mejores prácticas en materia de protección de datos y privacidad.

11. CONTACTO Y RECLAMACIONES

En FUNDACIÓN PRL, valoramos la comunicación directa y transparente con los usuarios. Para ello, hemos dispuesto canales de contacto específicos que permiten resolver consultas, atender reclamaciones y garantizar el ejercicio pleno de los derechos relacionados con la protección de datos personales.

11.1 Canales de Atención al Usuario

Los usuarios pueden ponerse en contacto con FUNDACIÓN PRL a través de los siguientes medios:

  • Correo Electrónico:
    • Dirección: info@fundacionprl.es
    • Uso: Consultas generales, solicitudes relacionadas con protección de datos y ejercicio de derechos.
  • Teléfono:
    • Número: 657 364 857
    • Uso: Atención inmediata para resolver dudas sobre la política de privacidad, gestión de datos personales y reclamaciones.
  • WhatsApp:
    • Número: 657 364 857
    • Uso: Comunicación rápida para resolver incidencias y proporcionar orientación sobre el tratamiento de datos personales.

Estos canales están disponibles durante los horarios de atención al cliente:

  • De lunes a viernes: 09:00 a 20:00 horas.
  • Sábados: 10:00 a 14:00 horas.

11.2 Resolución de Incidencias

El equipo de FUNDACIÓN PRL se compromete a:

  • Atender consultas y reclamaciones: Brindar información precisa y completa relacionada con el tratamiento de datos personales.
  • Responder solicitudes: Garantizar respuestas claras en un plazo no mayor a 30 días hábiles.
  • Proveer asistencia técnica: Ayudar en la gestión de derechos o incidencias relacionadas con la protección de datos.

11.3 Reclamaciones ante la AEPD

Si un usuario considera que FUNDACIÓN PRL no ha gestionado de manera adecuada el tratamiento de sus datos personales o que se han vulnerado sus derechos, tiene el derecho de presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

  • Datos de contacto de la AEPD:
    • Página web: www.aepd.es
    • Teléfono: 901 100 099 / 91 266 35 17
    • Dirección postal: C/ Jorge Juan, 6, 28001 Madrid, España

La AEPD es el organismo encargado de garantizar el cumplimiento de la normativa en materia de protección de datos personales y velar por los derechos de los usuarios.

11.4 Compromiso de Transparencia

FUNDACIÓN PRL asegura a los usuarios:

  • Cumplimiento normativo: Seguimos las disposiciones del Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
  • Protección de derechos: Implementamos procedimientos claros para garantizar el ejercicio de los derechos de los usuarios.
  • Respuesta eficiente: Atendemos todas las consultas y reclamaciones de manera profesional, con un enfoque centrado en el usuario.

11.5 Protocolo de Identificación

Para garantizar la seguridad y confidencialidad de los datos personales, cualquier solicitud debe incluir la siguiente información:

  • Nombre completo y datos de contacto del solicitante.
  • Descripción detallada de la consulta o reclamación.
  • Documentos adicionales, como copia del documento de identidad, para verificar la legitimidad del solicitante.

11.6 Plazo de Respuesta

  • FUNDACIÓN PRL responderá las solicitudes en un plazo máximo de 30 días hábiles.
  • En casos complejos que requieran más tiempo, se notificará al usuario del motivo del retraso y del plazo estimado de resolución.

11.7 Conclusión

En FUNDACIÓN PRL, nos esforzamos por brindar una atención personalizada y profesional, reforzando la confianza de nuestros usuarios en el tratamiento de sus datos personales. Nuestro compromiso con la transparencia y la protección de derechos asegura una relación de confianza y cumplimiento normativo con todos los visitantes y clientes del sitio web https://fundacionprl.es.

Whatsapp