You are here

Home

POLÍTICA DE PRIVACIDAD / PRIVACY POLICY

VERSIÓN EN ESPAÑOL

Política de Privacidad

Fecha de entrada en vigor de esta versión: 28/04/2026

Esta Política de Privacidad explica cómo Columbia Business School Alumni Club of Spain (“el Club”, “nosotros”, “nuestro/a”) recopila, utiliza, almacena y protege los datos personales relativos a miembros, antiguos estudiantes, simpatizantes y visitantes de nuestro sitio web. El Club se compromete a tratar los datos personales de forma lícita, leal y transparente, de conformidad con el Reglamento General de Protección de Datos (“RGPD”) y demás normativa aplicable en materia de protección de datos.

1. Quiénes somos

Columbia Business School Alumni Club of Spain es el responsable del tratamiento de los datos personales tratados a través de este sitio web y en relación con las actividades del Club. Esto significa que el Club determina los fines y los medios del tratamiento de los datos personales.

Algunos datos personales pueden ser hospedados, almacenados o gestionados técnicamente por una entidad jurídica distinta, Cordial Iberia s.l. Cuando dicha entidad trate datos personales únicamente por cuenta del Club y siguiendo sus instrucciones documentadas, actuará como encargado del tratamiento conforme al RGPD.

Datos de contacto:

  • Responsable del tratamiento: Columbia Business School Alumni Club of Spain
  • Dirección: C/ Buesa Pineda 46, 28043 Madrid, España
  • Correo electrónico: info@cbsclubspain.org
  • Contacto de privacidad / DPO: Jose Luis Barbed

2. Qué datos personales recopilamos

El Club puede recopilar y tratar las siguientes categorías de datos personales:

  • Datos identificativos, como nombre, año de graduación, titulación, condición de exalumno e información de membresía.
  • Datos de contacto, como correo electrónico, teléfono y dirección postal.
  • Datos de membresía y participación, como registros de inscripción, asistencia a eventos, preferencias e historial de comunicaciones.
  • Datos de pago, en su caso, como información relacionada con cuotas de membresía, donaciones o pagos de eventos.
  • Datos técnicos, como dirección IP, tipo de navegador, información del dispositivo, datos de uso del sitio web e información de cookies.
  • Datos de comunicación, como consultas, comentarios, mensajes y correspondencia con el Club.

3. Cómo utilizamos sus datos personales

El Club utiliza los datos personales para las siguientes finalidades:

  • Gestionar la membresía y mantener los registros de exalumnos.
  • Comunicarnos con los miembros y simpatizantes sobre noticias, reuniones, encuentros y eventos del Club.
  • Administrar inscripciones, asistencia y logística relacionada con eventos.
  • Procesar pagos, donaciones o cuotas de membresía, cuando corresponda.
  • Mejorar el sitio web, las comunicaciones y los servicios para los miembros.
  • Cumplir obligaciones legales, contables, administrativas y reglamentarias.

4. Bases jurídicas del tratamiento

El Club solo tratará datos personales cuando exista una base jurídica válida conforme al RGPD. Dependiendo de la actividad de tratamiento, el Club puede basarse en:

  • Consentimiento, por ejemplo para boletines, comunicaciones opcionales o determinadas cookies no esenciales.
  • Ejecución de un contrato, cuando el tratamiento sea necesario para gestionar la membresía, la inscripción a eventos o servicios relacionados.
  • Obligación legal, cuando deban conservarse registros por motivos fiscales, contables, de gobernanza o de cumplimiento normativo.
  • Interés legítimo, para fines como la administración del Club, la participación de exalumnos, la organización de eventos, las comunicaciones y el mantenimiento de la red de exalumnos, siempre que esos intereses no prevalezcan sobre sus derechos y libertades.

5. Almacenamiento de datos por una entidad jurídica distinta

Los datos personales recopilados por el Club pueden almacenarse en sistemas, infraestructuras, bases de datos o entornos de alojamiento operados por Cordial Iberia s.l, que es una entidad jurídica distinta del Club. Cuando dicha entidad actúe únicamente por cuenta del Club, tratará los datos personales estrictamente siguiendo las instrucciones documentadas del Club y no los utilizará para sus propios fines independientes.

El Club solo trabaja con proveedores de servicios que ofrezcan garantías suficientes de que aplican medidas técnicas y organizativas apropiadas para proteger los datos personales. Cuando sea exigido por el RGPD, el Club habrá suscrito o suscribirá un contrato de encargo del tratamiento que regule la confidencialidad, la seguridad, los subencargados, la asistencia en el ejercicio de derechos, y la devolución o eliminación de los datos al finalizar la relación de servicio.

6. Datos de categoría especial

El Club puede recopilar ocasionalmente datos de categoría especial, como necesidades dietéticas, necesidades de accesibilidad o información relacionada con la salud, cuando sea necesario para la participación en eventos o para facilitar adaptaciones de accesibilidad. Estos datos solo se tratarán cuando exista una base jurídica válida y, cuando sea necesario, consentimiento explícito u otra condición lícita conforme a la normativa aplicable.

7. Cookies y analítica

El sitio web puede utilizar cookies y tecnologías similares para garantizar su correcto funcionamiento, recordar preferencias, analizar el uso del sitio y mejorar la experiencia de usuario. Las cookies estrictamente necesarias pueden utilizarse sin consentimiento cuando la ley lo permita, mientras que las cookies de analítica y otras no esenciales solo se utilizarán cuando se haya obtenido el consentimiento requerido.

Cuando herramientas de analítica, integraciones CRM o servicios de alojamiento web sean prestados a través de sistemas de terceros, dichos sistemas podrán tratar datos técnicos por cuenta del Club conforme a las garantías contractuales y legales aplicables. Puede obtenerse más información en la Política de Cookies o en la configuración del banner de cookies.

8. Cesión de datos personales

El Club puede compartir datos personales con proveedores de servicios y destinatarios de confianza cuando sea necesario para el funcionamiento del sitio web y la administración de las actividades del Club. Estos pueden incluir proveedores de alojamiento, proveedores de CRM o bases de datos, procesadores de pago, proveedores de analítica, plataformas de comunicación por correo electrónico, proveedores de gestión de eventos y asesores profesionales, así como autoridades públicas cuando la comunicación sea legalmente exigible.

El RGPD exige que los responsables del tratamiento informen sobre los destinatarios o categorías de destinatarios de los datos personales, lo que incluye a los encargados del tratamiento y a otras entidades a las que se divulguen o transfieran datos personales. Cuando proceda, el Club podrá identificar destinatarios concretos o describirlos por categorías de forma lo más específica posible.

9. Transferencias internacionales

Si los datos personales son accedidos desde, o transferidos a, un país fuera del Espacio Económico Europeo o del Reino Unido, el Club se asegurará de que existan garantías adecuadas. Estas garantías pueden incluir una decisión de adecuación, cláusulas contractuales tipo u otro mecanismo de transferencia lícito reconocido por la normativa aplicable.

10. Conservación de los datos

El Club conservará los datos personales solo durante el tiempo necesario para cumplir las finalidades descritas en esta Política de Privacidad, incluyendo la gestión de membresías, comunicaciones, eventos, registros financieros y obligaciones legales. Cuando los datos personales ya no sean necesarios, se eliminarán de forma segura, se anonimizarán o se gestionarán de otro modo conforme a las reglas de conservación aplicables.

11. Sus derechos

Conforme a la normativa aplicable, usted puede tener derecho a:

  • Acceder a sus datos personales.
  • Solicitar la rectificación de datos inexactos o incompletos.
  • Solicitar la supresión de datos personales en determinados casos.
  • Solicitar la limitación del tratamiento en determinadas circunstancias.
  • Oponerse al tratamiento basado en intereses legítimos.
  • Retirar el consentimiento en cualquier momento cuando el tratamiento se base en él.
  • Solicitar la portabilidad de los datos personales cuando proceda.
  • Presentar una reclamación ante la autoridad de protección de datos competente.

12. Cómo ejercer sus derechos

Para ejercer cualquiera de sus derechos en materia de protección de datos, puede ponerse en contacto con el Club utilizando los datos de contacto indicados en esta Política de Privacidad. El Club podrá necesitar verificar su identidad antes de responder a su solicitud y responderá dentro del plazo exigido por la ley aplicable.

13. Seguridad

El Club aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente al tratamiento no autorizado o ilícito y frente a la pérdida, destrucción o daño accidental. Cuando los datos personales estén alojados o almacenados por una entidad jurídica distinta que actúe por cuenta del Club, el Club exigirá que dicha entidad mantenga medidas adecuadas de seguridad y confidencialidad conforme a términos contractuales compatibles con el RGPD.

14. Cambios en esta Política de Privacidad

Esta Política de Privacidad puede actualizarse ocasionalmente para reflejar cambios en los requisitos legales, en las soluciones técnicas, en los proveedores de servicios o en las actividades del Club. La versión más reciente siempre se publicará en este sitio web con su fecha de entrada en vigor actualizada.

ENGLISH VERSION

Privacy Policy

Effective date of this version: 04/28/2026

This Privacy Policy explains how Columbia Business School Alumni Club of Spain (“the Club”, “we”, “us”, “our”) collects, uses, stores, and protects personal data relating to members, former students, supporters, and visitors to our website. The Club is committed to processing personal data lawfully, fairly, and transparently in accordance with the General Data Protection Regulation (“GDPR”) and other applicable data protection laws.

1. Who we are

Columbia Business School Alumni Club of Spain is the data controller for the personal data processed through this website and in connection with the Club’s activities. This means the Club determines the purposes for which, and the means by which, personal data is processed.

Some personal data may be hosted, stored, or technically managed by a separate legal entity, Cordial Iberia s.l. Where that entity processes personal data solely on behalf of the Club and under the Club’s documented instructions, it acts as a data processor and is subject to a written data processing agreement as required by GDPR.

Contact details:

  • Data Controller: Columbia Business School Alumni Club of Spain
  • Address: C/ Buesa Pineda 46, 28043 Madrid, Spain
  • Email: info@cbsclubspain.org
  • Privacy contact / DPO: Jose Luis Barbed

2. What personal data we collect

The Club may collect and process the following categories of personal data:

  • Identity data, such as your name, graduation year, degree, alumni status, and membership information.
  • Contact data, such as your email address, telephone number, and postal address.
  • Membership and engagement data, such as registration records, event participation, preferences, and communications history.
  • Payment data, where applicable, such as records relating to membership fees, donations, or event payments.
  • Technical data, such as IP address, browser type, device information, website usage data, and cookie-related information.
  • Communication data, such as enquiries, feedback, messages, and correspondence with the Club.

3. How we use your personal data

The Club uses personal data for the following purposes:

  • To manage membership and maintain alumni records.
  • To communicate with members and supporters about Club news, reunions, meetings, and events.
  • To administer registrations, attendance, and related event logistics.
  • To process payments, donations, or membership fees where applicable.
  • To improve the website, communications, and member services.
  • To comply with legal, regulatory, accounting, and administrative obligations.

The Club only processes personal data where there is a valid legal basis under GDPR. Depending on the processing activity, the Club may rely on:

  • Consent, for example for newsletters, optional communications, or specific categories of non-essential cookies.
  • Contract, where processing is necessary to manage membership, event registration, or related services.
  • Legal obligation, where records must be kept for tax, accounting, governance, or compliance purposes.
  • Legitimate interests, for purposes such as Club administration, alumni engagement, event organization, communications, and maintaining the alumni network, provided those interests are not overridden by your rights and freedoms.

Personal data collected by the Club may be stored in systems, infrastructure, databases, or hosting environments operated by Cordial Iberia s.l, which is a legal entity separate from the Club. Where that entity acts only on behalf of the Club, it processes personal data strictly under the Club’s documented instructions and does not use the data for its own independent purposes.

The Club uses only service providers that provide sufficient guarantees that they will implement appropriate technical and organizational measures to protect personal data. Where GDPR requires it, the Club has or will put in place a written data processing agreement governing confidentiality, security, sub-processors, assistance with data subject rights, audit rights, and the return or deletion of data at the end of the service relationship.

6. Special category data

The Club may occasionally collect special category data, such as dietary requirements, accessibility needs, or health-related information, where necessary for event participation or accessibility arrangements. Such data will only be processed where there is a valid legal basis and, where required, explicit consent or another lawful condition under applicable data protection law.

7. Cookies and analytics

The website may use cookies and similar technologies to ensure proper functionality, remember preferences, analyze website usage, and improve the user experience. Strictly necessary cookies may be used without consent where permitted by law, while analytics and other non-essential cookies are used only where the required consent has been obtained.

Where analytics tools, CRM integrations, or website hosting services are provided through third-party systems, those systems may process technical data on the Club’s behalf in accordance with contractual and legal safeguards. Further information can be provided in the Club’s Cookies Policy or cookie banner settings.

8. Sharing your personal data

The Club may share personal data with trusted service providers and recipients where necessary for the operation of the website and the administration of Club activities. These may include hosting providers, CRM or database providers, payment processors, analytics providers, email communication platforms, event management providers, professional advisers, and public authorities where disclosure is required by law.

GDPR requires controllers to provide information about the recipients or categories of recipients of personal data, and this includes processors and other entities to whom personal data is disclosed or transferred. Where appropriate, the Club may identify specific recipients or describe them by category in as specific a way as reasonably possible.

9. International transfers

If personal data is accessed from or transferred to a country outside the European Economic Area or the United Kingdom, the Club will ensure that appropriate safeguards are in place. These safeguards may include an adequacy decision, standard contractual clauses, or another lawful transfer mechanism recognized under applicable data protection law.

10. Data retention

The Club retains personal data only for as long as necessary to fulfill the purposes described in this Privacy Policy, including membership administration, communications, event management, financial record-keeping, and compliance with legal obligations. When personal data is no longer required, it will be securely deleted, anonymized, or otherwise disposed of in accordance with applicable retention rules.

11. Your rights

Subject to applicable law, you may have the right to:

  • Access your personal data.
  • Request correction of inaccurate or incomplete personal data.
  • Request erasure of personal data in certain circumstances.
  • Request restriction of processing in certain circumstances.
  • Object to processing based on legitimate interests.
  • Withdraw consent at any time where processing is based on consent.
  • Request portability of personal data where applicable.
  • Lodge a complaint with the competent data protection authority.

12. How to exercise your rights

To exercise any of your data protection rights, please contact the Club using the contact details provided in this Privacy Policy. The Club may need to verify your identity before responding to your request and will respond within the timeframe required by applicable law.

13. Security

The Club applies appropriate technical and organizational measures to protect personal data against unauthorized or unlawful processing and against accidental loss, destruction, or damage. Where personal data is hosted or stored by a separate legal entity acting on the Club’s behalf, the Club requires that entity to maintain appropriate security and confidentiality measures under GDPR-compliant contractual terms.

14. Changes to this Privacy Policy

This Privacy Policy may be updated from time to time to reflect changes in legal requirements, technical arrangements, service providers, or Club activities. The most current version will always be published on this website with the updated effective date.