// POLÍTICA DE PRIVACIDAD
Colegio Escolàpies Llúria
Sitio web: https://escolapieslluria.org/
ÍNDICE DE CONTENIDOS
- Objeto y alcance de la Política de Privacidad
- Qué se entiende por dato personal
- Identidad del responsable del tratamiento
- Normativa aplicable
- Principios aplicables al tratamiento
- Medidas de seguridad
- Finalidades y plazos de conservación
- Bases jurídicas del tratamiento
- Destinatarios y transferencias internacionales
- Actividades de tratamiento informadas
- Tratamiento de datos de menores de edad
- Procedencia y categorías de datos tratados
- Derechos de las personas interesadas
- Actualización de la Política de Privacidad
1. Objeto y alcance de la Política de Privacidad
En Col·legi Escolàpies Llúria (Fundació Escolàpies) (en adelante, Colegio Escolàpies Llúria), tratamos datos personales en el marco de nuestra actividad educativa, administrativa, pastoral, asistencial, organizativa y de comunicación con la comunidad educativa. Esta Política de Privacidad explica de forma clara cómo se recogen, utilizan, conservan y protegen los datos personales de las personas que se relacionan con el centro a través de https://escolapieslluria.org/ y de los canales digitales vinculados a la web.
Esta política se dirige, en particular, a familias, padres, madres, tutores legales, alumnado, personas interesadas en el centro, usuarios de la web, personas que cumplimentan formularios, personas que realizan compras, reservas, inscripciones o pagos online, candidatos, proveedores, colaboradores, visitantes y cualquier otra persona que contacte con el centro por medios digitales.
La presente Política de Privacidad se aplica al sitio web https://escolapieslluria.org/ y a los tratamientos que se informen a través de las actividades de tratamiento seleccionadas en esta política. Algunos tratamientos escolares, laborales, educativos, de videovigilancia, canal interno de información, cookies, redes sociales, tienda online u otros servicios pueden estar regulados, además, por cláusulas informativas, condiciones particulares o políticas específicas.
Si no facilita los datos solicitados en un formulario, proceso de admisión, inscripción, compra, reserva, pago o comunicación, es posible que no podamos atender su solicitud, gestionar la operación, prestarle el servicio solicitado o continuar el procedimiento correspondiente. La navegación por el sitio web puede implicar tratamientos técnicos mínimos, como direcciones IP, registros de seguridad o cookies técnicas, conforme a la Política de Cookies y a las medidas de seguridad aplicables.
Algunos tratamientos se basan en obligaciones legales aplicables a los centros educativos, en la ejecución de una relación contractual o precontractual, en el interés legítimo del centro o en el consentimiento cuando sea necesario. La aceptación de una casilla informativa no convierte por sí sola todos los tratamientos en consentimientos: cada finalidad se apoya en la base jurídica que corresponda.
Si el sitio web utiliza cookies o tecnologías similares, la información específica sobre su uso, finalidades, duración y configuración estará disponible en la Política de Cookies y, cuando proceda, en el panel de configuración habilitado.
2. Qué se entiende por dato personal
Un dato personal es cualquier información que permita identificar directa o indirectamente a una persona física. En el contexto de un centro educativo, pueden ser datos personales el nombre y apellidos, DNI/NIF/NIE, dirección, teléfono, correo electrónico, imagen, voz, datos académicos, datos de matrícula, datos de contacto de la familia, datos económicos asociados a pagos, datos de salud cuando sean necesarios para determinados servicios, identificadores digitales, direcciones IP o cualquier otra información vinculada a una persona identificada o identificable.
Algunos datos requieren especial cautela, como los datos de salud, alergias, intolerancias, discapacidad, necesidades educativas específicas, información psicopedagógica, creencias religiosas cuando proceda o cualquier otra categoría especial de datos. Estos datos solo se tratarán cuando exista una base jurídica adecuada, una finalidad legítima y una necesidad real vinculada a la prestación educativa, asistencial, administrativa o de seguridad correspondiente.
3. Identidad del responsable del tratamiento
El responsable del tratamiento es la entidad que decide para qué y cómo se tratan los datos personales. A continuación, se identifica el responsable de los tratamientos informados en esta Política de Privacidad:
- Responsable: Col·legi Escolàpies Llúria (Fundació Escolàpies)
- Nombre comercial / centro: Colegio Escolàpies Llúria
- NIF/DNI: G65801904
- Domicilio social: C/ Joan de Peguera, 42 . 08026, Barcelona (Barcelona), España
- Domicilio a efectos de notificaciones: C/ Aragón 302. 08009, Barcelona (Barcelona), España
- Correo electrónico: gestio@fundacioescolapies.org
- Teléfono: 934 88 21 66
- Sitio web: https://escolapieslluria.org/
- Datos registrales: 369-SE/F
- Actividad: Escola / Col·legi
Colegio Escolàpies Llúria cuenta con Delegado de Protección de Datos. Para consultas específicas en materia de protección de datos, puede contactar a través de:
Email: rgpd@auratechlegal.es – Teléfono: 0034 91 113 49 63 (Por favor, para agilizar su consulta, indique en el asunto o en el cuerpo del mensaje el nombre del centro educativo: «Colegio Escolàpies Llúria»)
4. Normativa aplicable
Los tratamientos descritos en esta Política de Privacidad se realizan conforme a la normativa aplicable en materia de protección de datos, servicios de la sociedad de la información, comercio electrónico, educación, menores, consumo y demás normativa sectorial que resulte aplicable a cada tratamiento.
En particular, resultan aplicables, entre otras, las siguientes normas:
- Reglamento (UE) 2016/679, General de Protección de Datos (RGPD).
- Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
- Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (LSSI), cuando proceda por el uso de la web, comunicaciones electrónicas, cookies o contratación online.
- Normativa educativa aplicable a los centros docentes y a la gestión académica, administrativa y organizativa del alumnado.
- Normativa de protección jurídica del menor y de protección integral de la infancia y la adolescencia, cuando el tratamiento afecte a menores.
- Normativa de consumidores y usuarios, facturación, obligaciones fiscales y contables, cuando proceda por compras, pagos, servicios o contratación online.
- Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, cuando el tratamiento se refiera al sistema interno de información.
5. Principios aplicables al tratamiento de datos personales
Colegio Escolàpies Llúria aplica los principios del RGPD en todos sus tratamientos. Esto significa que los datos personales se tratan de forma lícita, leal, transparente, limitada a finalidades concretas, minimizada, exacta, conservada durante el tiempo necesario y protegida mediante medidas adecuadas.
- Licitud, lealtad y transparencia: informamos de forma clara sobre los tratamientos y utilizamos los datos solo cuando existe una base jurídica adecuada.
- Limitación de la finalidad: usamos los datos para las finalidades informadas, especialmente las vinculadas a la web, formularios, admisión, servicios escolares, tienda online, comunicaciones, cumplimiento normativo y gestiones propias del centro.
- Minimización: solicitamos solo los datos necesarios para cada formulario, trámite, servicio, compra, inscripción o comunicación.
- Exactitud: procuramos que los datos sean exactos y actualizados. Las familias y personas interesadas deben comunicar cualquier cambio relevante, especialmente en datos de contacto, representación, alergias, intolerancias, autorizaciones o datos necesarios para la prestación del servicio.
- Limitación del plazo de conservación: conservamos los datos durante el tiempo necesario para cada finalidad y, después, durante los plazos legales o de responsabilidad que resulten aplicables.
- Integridad y confidencialidad: protegemos los datos frente a accesos no autorizados, pérdida, alteración, comunicación indebida o tratamiento no autorizado.
- Responsabilidad proactiva: documentamos las decisiones, medidas y evidencias necesarias para poder acreditar el cumplimiento de la normativa.
6. Medidas de seguridad
Colegio Escolàpies Llúria aplica medidas técnicas y organizativas adecuadas al riesgo de los tratamientos, teniendo en cuenta la naturaleza de los datos tratados, el contexto educativo, la presencia de menores, el uso de plataformas digitales y los servicios prestados por el centro.
Entre otras, se aplican medidas orientadas a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento:
- Control de acceso: acceso restringido a los datos por personal autorizado y según funciones.
- Principio de mínimo privilegio: cada persona accede solo a la información necesaria para desempeñar sus funciones.
- Confidencialidad: compromiso de secreto y confidencialidad del personal, colaboradores y proveedores con acceso a datos.
- Seguridad web: uso de medidas de protección en formularios, comunicaciones, accesos, certificados, contraseñas, copias de seguridad y sistemas de prevención de accesos no autorizados cuando proceda.
- Gestión de proveedores: formalización de contratos de encargo del tratamiento con proveedores que traten datos por cuenta del centro.
- Protección de menores: especial cautela en el acceso, publicación, comunicación y conservación de datos del alumnado.
- Gestión de incidencias: procedimientos para detectar, analizar, documentar y, cuando proceda, notificar brechas de seguridad.
- Revisión y mejora: actualización periódica de medidas, procedimientos, herramientas y criterios de conservación.
7. Finalidades y plazos de conservación
¿Para qué tratamos sus datos?
Las finalidades concretas dependen de la relación que mantenga con el centro y de la gestión que realice: navegar por la web, solicitar información, cumplimentar formularios, iniciar un proceso de admisión o prematrícula, realizar una compra o pago online, inscribirse en una actividad, contactar con el centro, ejercer derechos de protección de datos o utilizar otros canales habilitados.
Las finalidades detalladas aplicables en la web https://escolapieslluria.org/ son las siguientes:
|
Cookies, píxel y tracking
|
|
Cumplimiento de obligaciones en materia de protección de datos y atención de derechos RGPD La actividad comprende la recepción, análisis, registro, tramitación y respuesta de solicitudes de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad, retirada del consentimiento cuando proceda y derecho a no ser objeto de decisiones individuales automatizadas. Incluye también la gestión de consultas o reclamaciones de privacidad formuladas por familias, alumnado, trabajadores, candidatos, proveedores, visitantes, usuarios web u otras personas interesadas, así como la conservación de evidencias que permitan acreditar la correcta atención de la solicitud. En caso de violación de seguridad de datos personales, la actividad incluye la detección o recepción de la incidencia, análisis de riesgo, identificación de personas y categorías de datos afectadas, adopción de medidas correctoras, documentación interna, registro de la brecha y, cuando proceda, notificación a la Agencia Española de Protección de Datos y comunicación a las personas afectadas.
|
|
Gestión de las comunicaciones recibidas por el canal de denuncias.
|
|
Publicaciones del centro
|
|
Redes sociales
|
|
Web institucional, formularios y solicitudes de información del centro La actividad comprende los formularios de contacto, admisiones, preinscripciones, cita previa, soporte a familias, buzones de sugerencias y reclamaciones ordinarias, así como formularios externos enlazados desde la web, como Google Forms u otras herramientas equivalentes. También comprende la gestión interna de la respuesta, clasificación, derivación y seguimiento de la solicitud recibida. Cuando una solicitud derive en matrícula formal, expediente académico, contratación online, canal interno de información, bolsa de trabajo, publicación de imágenes, redes sociales o cookies, se aplicará la actividad específica correspondiente.
|
|
Gestión de la tienda online escolar, cuenta de familia y contratación de productos, servicios y actividades del centro. La actividad incluye la creación y gestión del área privada “Mi cuenta”, la autenticación de la familia, la conservación del histórico de pedidos, la gestión del carrito, la tramitación de compras, reservas e inscripciones, la comunicación de confirmaciones, justificantes, disponibilidad para recogida en centro, incidencias, cambios, devoluciones y reembolsos. También incluye la gestión administrativa y económica de los productos y servicios contratados, la coordinación con proveedores externos cuando sea necesario para ejecutar el pedido o servicio, y la atención a consultas o reclamaciones relacionadas con la tienda online. Esta actividad no incluye cookies analíticas, publicitarias, píxeles ni tecnologías de seguimiento no necesarias, que deberán tratarse en la actividad específica de cookies y en la política de cookies correspondiente. Las cookies o identificadores estrictamente necesarios para sesión, carrito, seguridad o finalización de compra se informarán en la política de cookies como cookies técnicas o necesarias.
|
¿Durante cuánto tiempo conservamos sus datos?
Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos y, posteriormente, durante los plazos legales, contractuales, fiscales, contables, educativos, de consumo, administrativos o de responsabilidad que resulten aplicables. Cuando proceda, los datos se conservarán bloqueados para atender posibles reclamaciones o acreditar el cumplimiento normativo.
Los plazos o criterios de conservación previstos en la web https://escolapieslluria.org/ son los siguientes:
Cookies, píxel y tracking
Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado.
Cumplimiento de obligaciones en materia de protección de datos y atención de derechos RGPD
Los datos vinculados al ejercicio de derechos, consultas o reclamaciones de privacidad se conservarán durante el tiempo necesario para tramitar la solicitud, emitir respuesta y acreditar el cumplimiento de las obligaciones legales del centro. Finalizada la tramitación, la documentación y evidencias asociadas se conservarán bloqueadas durante los plazos de prescripción de posibles responsabilidades legales, administrativas o judiciales. La documentación relativa a brechas de seguridad se conservará durante el tiempo necesario para acreditar la detección, análisis, valoración del riesgo, medidas adoptadas, comunicaciones realizadas y cumplimiento de las obligaciones previstas en los artículos 33 y 34 RGPD. Cuando los datos tratados procedan de otra actividad del centro, se conservarán en esta actividad únicamente en la medida necesaria para gestionar la solicitud, reclamación, incidencia o brecha, sin alterar los plazos de conservación propios de la actividad de origen.
Gestión de las comunicaciones recibidas por el canal de denuncias.
: Durante un plazo de 10 años a partir de la última confirmación de interés. Transcurridos 3 meses los datos serán suprimidos si la denuncia no prospera . Si la denuncia prospera el plazo máximo no podrá superar los 10 años
Publicaciones del centro
Los datos son conservados en la publicación impresa y con serán archivados en el propio centro con fines científicos e históricos.
Redes sociales
: Mientras no se solicite su supresión por el interesado
Web institucional, formularios y solicitudes de información del centro
Las consultas generales se conservarán durante el tiempo necesario para responder y gestionar la solicitud y, posteriormente, durante el plazo imprescindible para acreditar su atención o atender posibles responsabilidades. Las solicitudes de información, admisión inicial, preinscripción, visita, jornada de puertas abiertas o cita previa se conservarán durante el proceso correspondiente. Si no se formaliza matrícula, podrán conservarse durante el plazo necesario para realizar seguimiento razonable de la solicitud, atender nuevas comunicaciones relacionadas o acreditar la gestión realizada. Las sugerencias y reclamaciones ordinarias se conservarán durante el tiempo necesario para su análisis, respuesta y seguimiento, y posteriormente durante los plazos necesarios para acreditar la actuación del centro o atender posibles responsabilidades. Si la solicitud deriva en una relación educativa, contractual o administrativa específica, los datos necesarios se integrarán en la actividad de tratamiento que corresponda, aplicándose sus propios plazos de conservación.
Gestión de la tienda online escolar, cuenta de familia y contratación de productos, servicios y actividades del centro.
Los datos de cuenta se conservarán mientras la cuenta permanezca activa o mientras exista una relación contractual, escolar, administrativa o de servicio vinculada a la tienda online. Una vez finalizada dicha relación, los datos se bloquearán durante los plazos necesarios para atender responsabilidades legales, contractuales, fiscales, contables, de consumo o reclamaciones.
Los datos asociados a pedidos, reservas, pagos, justificantes, facturas, devoluciones, reembolsos e incidencias se conservarán durante el tiempo necesario para gestionar la operación y, posteriormente, durante los plazos legalmente exigibles o necesarios para atender posibles responsabilidades.
Los datos del alumno o alumna asociados a un producto, actividad o servicio se conservarán únicamente durante el tiempo necesario para gestionar la prestación correspondiente y las responsabilidades derivadas.
Los datos de salud, alergias, intolerancias o necesidades alimentarias, cuando procedan, se conservarán solo durante el tiempo imprescindible para prestar de forma segura el servicio concreto y se revisarán para su supresión o bloqueo cuando dejen de ser necesarios. No deberán incorporarse al histórico general de tienda salvo que exista obligación o responsabilidad pendiente que justifique su conservación bloqueada.
8. Bases jurídicas del tratamiento
¿Por qué podemos tratar sus datos?
Cada tratamiento se apoya en una base jurídica concreta. En un centro educativo pueden concurrir, según la finalidad, la ejecución de una relación contractual o precontractual, el cumplimiento de obligaciones legales, el consentimiento de la persona interesada o de sus representantes legales cuando proceda, el interés legítimo del centro o de terceros, la protección de intereses vitales y otras bases previstas en la normativa aplicable.
En particular, las bases más habituales son:
- Contrato o medidas precontractuales: para tramitar solicitudes, admisiones, inscripciones, servicios escolares, compras, reservas, pagos, actividades o gestiones solicitadas por la familia o persona interesada.
- Obligación legal: para cumplir normativa educativa, fiscal, contable, de consumo, protección de datos, seguridad, menores, reclamaciones o requerimientos de autoridades competentes.
- Interés legítimo: para atender consultas ordinarias, gestionar comunicaciones, mantener la seguridad de la web y sistemas, acreditar actuaciones, prevenir fraudes o defender derechos e intereses del centro, siempre que no prevalezcan los derechos de las personas interesadas, especialmente cuando afecte a menores.
- Consentimiento: para tratamientos voluntarios que lo requieran, como determinadas publicaciones de imagen, comunicaciones no necesarias, cookies no técnicas o tratamiento de ciertos datos especialmente protegidos cuando proceda.
Las bases jurídicas aplicables en la web https://escolapieslluria.org/ son las siguientes:
- (Art. 6.1.a RGPD) Consentimiento del interesado
- Obligación legal con fines de investigación histórica, estadística o científica
- RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento..
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Ley de procedimiento administrativo común - Reglamento General de Protección de Datos.
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos
- (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
- (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
- (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
- Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción .
Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción por la que se transpone la Directiva (UE) 2019/1937 del Parlamento Europeo y del Consejo, de 23 de octubre de 2019, relativa a la protección de las personas que informen sobre infracciones del Derecho de la Unión.
- Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción .
- (Art. 6.1.e RGPD) Cumplimiento de una misión pública o ejercicio de poderes públicos conferidos al Responsable del Tratamiento
- RGPD y LOPDGDD. .
Cumplimiento obligación legal: Reglamento General de Protección de Datos (RGPD) y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDYGDD) - Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales..
Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
- RGPD y LOPDGDD. .
- (Art. 6.1.a RGPD) Consentimiento del interesado
- (Art. 8.1.b RGPD) Consentimiento del titular de la patria potestad o tutela de un menor de 14 años o persona incapacitada física o jurídicamente
- (Art. 9.2.j RGPD) Interés público con fines de investigación histórica, estadística o científica
- (Art. 6.1.a RGPD) Consentimiento del interesado
- (Art. 8.1.b RGPD) Consentimiento del titular de la patria potestad o tutela de un menor de 14 años o persona incapacitada física o jurídicamente
- (Art. 6.1.a RGPD) Consentimiento del interesado
- (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
- (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
- (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
- (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato
- para cuenta, compra, reserva, inscripción, pedido, pago, recogida, devolución, reembolso y comunicaciones operativas..
para cuenta, compra, reserva, inscripción, pedido, pago, recogida, devolución, reembolso y comunicaciones operativas.
- para cuenta, compra, reserva, inscripción, pedido, pago, recogida, devolución, reembolso y comunicaciones operativas..
- (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento
- para facturación, obligaciones fiscales, contables, consumo, reclamaciones y conservación legal..
para facturación, obligaciones fiscales, contables, consumo, reclamaciones y conservación legal.
- para facturación, obligaciones fiscales, contables, consumo, reclamaciones y conservación legal..
- (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros
- solo para seguridad, trazabilidad técnica, prevención de fraude, gestión de incidencias y protección de la tienda online, con LIA/test de ponderación documentado..
solo para seguridad, trazabilidad técnica, prevención de fraude, gestión de incidencias y protección de la tienda online, con LIA/test de ponderación documentado.
- solo para seguridad, trazabilidad técnica, prevención de fraude, gestión de incidencias y protección de la tienda online, con LIA/test de ponderación documentado..
- (Art. 9.2.a RGPD) Consentimiento explícito del interesado
- solo para alergias, intolerancias o necesidades alimentarias cuando sean necesarias en comedor, picnic, campus, excursiones o servicios similares, con consentimiento explícito de padre/madre/tutor si el alumno es menor de 14 años. En España, la LOPDGDD fija el umbral general de consentimiento del menor en 14 años..
solo para alergias, intolerancias o necesidades alimentarias cuando sean necesarias en comedor, picnic, campus, excursiones o servicios similares, con consentimiento explícito de padre/madre/tutor si el alumno es menor de 14 años. En España, la LOPDGDD fija el umbral general de consentimiento del menor en 14 años.
- solo para alergias, intolerancias o necesidades alimentarias cuando sean necesarias en comedor, picnic, campus, excursiones o servicios similares, con consentimiento explícito de padre/madre/tutor si el alumno es menor de 14 años. En España, la LOPDGDD fija el umbral general de consentimiento del menor en 14 años..
9. Destinatarios y transferencias internacionales
¿A quién pueden comunicarse sus datos?
Podremos comunicar datos personales cuando sea necesario para cumplir obligaciones legales, gestionar servicios solicitados, tramitar procesos educativos o administrativos, atender requerimientos de autoridades, formalizar pagos, gestionar actividades o prestar servicios escolares. En otros casos, los proveedores que acceden a datos por cuenta del centro actuarán como encargados del tratamiento y no como destinatarios para fines propios.
Las categorías de destinatarios previstas en la web https://escolapieslluria.org/ son las siguientes:
. Podrán comunicarse datos a la Agencia Española de Protección de Datos cuando resulte necesario atender requerimientos, tramitar reclamaciones o notificar violaciones de seguridad. Podrán comunicarse datos a las personas afectadas por una brecha de seguridad cuando sea obligatorio informarles conforme al RGPD. Podrán comunicarse datos a órganos judiciales, Ministerio Fiscal, Fuerzas y Cuerpos de Seguridad, administraciones públicas u otras autoridades competentes cuando exista obligación legal o requerimiento válido. El Delegado de Protección de Datos, consultores jurídicos, proveedores tecnológicos, servicios de soporte, correo electrónico, almacenamiento o herramientas de gestión documental podrán acceder a los datos como encargados del tratamiento cuando actúen por cuenta del centro. No se comunicarán datos a terceros para fines propios distintos de los anteriores salvo obligación legal, requerimiento válido o base jurídica suficiente.
. Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
Proveedores tecnológicos de tienda online, hosting, mantenimiento, soporte, correo electrónico, copias de seguridad o servicios asociados, como encargados del tratamiento cuando actúen por cuenta del centro.
Proveedores de productos o servicios escolares —uniformidad, libros, licencias, comedor, catering, campus, extraescolares, excursiones, transporte, alojamiento u otros servicios— cuando sea necesario para ejecutar el pedido, reserva, inscripción o servicio contratado.
Administración Tributaria, autoridades de consumo, órganos judiciales, fuerzas y cuerpos de seguridad, administraciones públicas u organismos competentes cuando exista obligación legal o requerimiento válido.
No se comunicarán datos a terceros para fines propios distintos de los anteriores salvo obligación legal, consentimiento válido o información específica previa.
¿Realizamos transferencias internacionales de datos?
Algunas herramientas tecnológicas utilizadas por el centro o por sus proveedores pueden implicar tratamiento de datos fuera del Espacio Económico Europeo o acceso por entidades situadas en terceros países. Cuando exista una transferencia internacional, se aplicarán las garantías previstas por el RGPD, como decisiones de adecuación, cláusulas contractuales tipo, medidas complementarias u otras garantías válidas.
10. Actividades de tratamiento informadas
A continuación se describen las actividades de tratamiento aplicables a esta Política de Privacidad. No necesariamente se incluye todo el Registro de Actividades de Tratamiento del centro, sino las actividades que resultan relevantes para la web, formularios, canales digitales, tienda online, comunicaciones, servicios o gestiones concretas informadas a través de esta política.
Para cada actividad se informa, cuando proceda, del nombre de la actividad, finalidades, base jurídica, datos tratados, procedencia, conservación, destinatarios y transferencias internacionales.
10.1. Actividades de tratamiento
Las actividades con base jurídica suficiente para el tratamiento son:
Cumplimiento de obligaciones en materia de protección de datos y atención de derechos RGPD |
|
|---|---|
| Bases jurídicas | Obligación legal con fines de investigación histórica, estadística o científica (RGPD: 6.1.c) Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento., Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, Reglamento General de Protección de Datos); (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros |
| Finalidades | Atender las solicitudes de los ciudadanos en el ejercicio de los derechos que establece el Reglamento General de Protección de Datos; Atender requerimientos de autoridades de control, órganos judiciales o administraciones competentes.; Atender solicitudes de ejercicio de derechos en materia de protección de datos.; Comunicar brechas de seguridad a las personas afectadas cuando proceda.; Coordinar la respuesta con el Delegado de Protección de Datos o interlocutor de privacidad.; Documentar evidencias de cumplimiento normativo y responsabilidad proactiva.; Gestionar consultas, comunicaciones o reclamaciones de privacidad recibidas por el centro.; Gestionar, analizar, registrar y documentar violaciones de seguridad de datos personales.; Notificar brechas de seguridad a la AEPD cuando resulte obligatorio.; Protección de Datos y privacidad de la información; La actividad comprende la recepción, análisis, registro, tramitación y respuesta de solicitudes de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad, retirada del consentimiento cuando proceda y derecho a no ser objeto de decisiones individuales automatizadas. Incluye también la gestión de consultas o reclamaciones de privacidad formuladas por familias, alumnado, trabajadores, candidatos, proveedores, visitantes, usuarios web u otras personas interesadas, así como la conservación de evidencias que permitan acreditar la correcta atención de la solicitud. En caso de violación de seguridad de datos personales, la actividad incluye la detección o recepción de la incidencia, análisis de riesgo, identificación de personas y categorías de datos afectadas, adopción de medidas correctoras, documentación interna, registro de la brecha y, cuando proceda, notificación a la Agencia Española de Protección de Datos y comunicación a las personas afectadas. |
| Categorías de datos y colectivos | Alumnos (Datos identificativos). Usuarios de la web (Datos identificativos). Empleados (Datos identificativos; Detalles de empleo) |
| Procedencia de datos | El propio interesado o su representante legal; En la mayoría de la situaciones los datos son entregados por las familias del alumno |
| Categoría de destinatarios | Administración pública con competencia en la materia; Podrán comunicarse datos a la Agencia Española de Protección de Datos cuando resulte necesario atender requerimientos, tramitar reclamaciones o notificar violaciones de seguridad. Podrán comunicarse datos a las personas afectadas por una brecha de seguridad cuando sea obligatorio informarles conforme al RGPD. Podrán comunicarse datos a órganos judiciales, Ministerio Fiscal, Fuerzas y Cuerpos de Seguridad, administraciones públicas u otras autoridades competentes cuando exista obligación legal o requerimiento válido. El Delegado de Protección de Datos, consultores jurídicos, proveedores tecnológicos, servicios de soporte, correo electrónico, almacenamiento o herramientas de gestión documental podrán acceder a los datos como encargados del tratamiento cuando actúen por cuenta del centro. No se comunicarán datos a terceros para fines propios distintos de los anteriores salvo obligación legal, requerimiento válido o base jurídica suficiente. |
| Transferencia internacional | No están previstas |
| Plazo de conservación |
Los datos vinculados al ejercicio de derechos, consultas o reclamaciones de privacidad se conservarán durante el tiempo necesario para tramitar la solicitud, emitir respuesta y acreditar el cumplimiento de las obligaciones legales del centro. Finalizada la tramitación, la documentación y evidencias asociadas se conservarán bloqueadas durante los plazos de prescripción de posibles responsabilidades legales, administrativas o judiciales. La documentación relativa a brechas de seguridad se conservará durante el tiempo necesario para acreditar la detección, análisis, valoración del riesgo, medidas adoptadas, comunicaciones realizadas y cumplimiento de las obligaciones previstas en los artículos 33 y 34 RGPD. Cuando los datos tratados procedan de otra actividad del centro, se conservarán en esta actividad únicamente en la medida necesaria para gestionar la solicitud, reclamación, incidencia o brecha, sin alterar los plazos de conservación propios de la actividad de origen. |
| Medidas de seguridad |
|
Gestión de las comunicaciones recibidas por el canal de denuncias. |
|
|---|---|
| Bases jurídicas | (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (Ley reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción ); (Art. 6.1.e RGPD) Cumplimiento de una misión pública o ejercicio de poderes públicos conferidos al Responsable del Tratamiento (RGPD y LOPDGDD. , Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.) |
| Finalidades | Crear un canal interno de comunicación para permitir entregar información sobre prácticas irregulares para corregirlas y reparar los daños que hayan podido producir ; Informar a empleados y terceros acerca de la existencia de los sistemas de información anónima sobre acciones u omisiones que puedan ir en contra del ordenamiento jurídico.; Proteger a los ciudadanos que informen sobre acciones u omisiones que vulneren el ordenamiento jurídico, afecten a intereses financieros o incidan en el mercado interior; Proteger adecuadamente a aquellas personas que, comunicando las irregularidades de las que, en su entorno laboral o profesional, tenga conocimiento, las publicite mediante el canal de denuncias de la organización, permitiendo de ese modo, a los poderes públicos actuar, pudiendo poner fin a la actividad ilícita advertida cuando ésta afecte al interés general |
| Categorías de datos y colectivos | Informantes canal interno de denuncias (Datos identificativos; Datos penales; Otras categorías). Personas presuntamente implicadas (Datos identificativos; Datos penales) |
| Procedencia de datos | El propio interesado o su representante legal; Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización.; Otras personas distintas del interesado o su representante; Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación. |
| Categoría de destinatarios | Otros órganos de la administración pública; Canal externo gestionado por la Autoridad Independiente de Protección del Informante o por Autoridades independientes autonómicas análogas con competencia. También se comunicarán datos a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. |
| Transferencia internacional | No están previstas |
| Plazo de conservación |
Durante un plazo de 10 años a partir de la última confirmación de interés. Transcurridos 3 meses los datos serán suprimidos si la denuncia no prospera . Si la denuncia prospera el plazo máximo no podrá superar los 10 años |
| Medidas de seguridad |
Con el objetivo de salvaguardar la seguridad de los datos personales del canal de denuncias, la organización se compromete a mantener la seguridad y confidencialidad de los datos facilitados y, en concreto, de los datos de los Informantes que lleven a cabo una comunicación a través del canal de denuncias interno, impidiendo el acceso a los mismos por aquellos que ocasionaron la comunicación por la presunta comisión de acciones en el seno de la organización contrarias a la Ley o al Código de Conducta de la entidad. La organización ha adoptado los niveles de seguridad legalmente requeridos de Protección de Datos de carácter personal y utilizado los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los mismos. Igualmente, la organización informa que todo su personal, cualquiera que sea la fase del tratamiento en la que intervenga, ha adoptado el compromiso de tratar sus datos con el máximo celo y confidencialidad. |
Gestión de la tienda online escolar, cuenta de familia y contratación de productos, servicios y actividades del centro. |
|
|---|---|
| Bases jurídicas | (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato (para cuenta, compra, reserva, inscripción, pedido, pago, recogida, devolución, reembolso y comunicaciones operativas.); (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento (para facturación, obligaciones fiscales, contables, consumo, reclamaciones y conservación legal.); (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros (solo para seguridad, trazabilidad técnica, prevención de fraude, gestión de incidencias y protección de la tienda online, con LIA/test de ponderación documentado.); (Art. 9.2.a RGPD) Consentimiento explícito del interesado (solo para alergias, intolerancias o necesidades alimentarias cuando sean necesarias en comedor, picnic, campus, excursiones o servicios similares, con consentimiento explícito de padre/madre/tutor si el alumno es menor de 14 años. En España, la LOPDGDD fija el umbral general de consentimiento del menor en 14 años.) |
| Finalidades |
Gestionar cobros, justificantes, facturación cuando proceda, reembolsos, devoluciones, cambios, incidencias, reclamaciones y comunicaciones operativas vinculadas al pedido o servicio; Gestionar el alta, acceso y mantenimiento de la cuenta de familia en la tienda online; Gestionar la disponibilidad, preparación, entrega, recogida en centro o puesta a disposición de productos y servicios contratados; Gestionar la venta, reserva o contratación de productos, servicios, cuotas, actividades y conceptos escolares ofrecidos por el centro; Gestionar, cuando sea necesario, datos mínimos del alumno o alumna asociados al producto, servicio, actividad o concepto contratado; Tramitar pedidos, reservas, inscripciones, compras y pagos realizados por las familias; Tratar, solo cuando el servicio lo requiera, datos de alergias, intolerancias o necesidades alimentarias estrictamente necesarios para prestar con seguridad servicios como comedor, picnic, campus, excursiones, salidas o servicios análogos; La actividad incluye la creación y gestión del área privada “Mi cuenta”, la autenticación de la familia, la conservación del histórico de pedidos, la gestión del carrito, la tramitación de compras, reservas e inscripciones, la comunicación de confirmaciones, justificantes, disponibilidad para recogida en centro, incidencias, cambios, devoluciones y reembolsos. También incluye la gestión administrativa y económica de los productos y servicios contratados, la coordinación con proveedores externos cuando sea necesario para ejecutar el pedido o servicio, y la atención a consultas o reclamaciones relacionadas con la tienda online. Esta actividad no incluye cookies analíticas, publicitarias, píxeles ni tecnologías de seguimiento no necesarias, que deberán tratarse en la actividad específica de cookies y en la política de cookies correspondiente. Las cookies o identificadores estrictamente necesarios para sesión, carrito, seguridad o finalización de compra se informarán en la política de cookies como cookies técnicas o necesarias. |
| Categorías de datos y colectivos | |
| Procedencia de datos | |
| Categoría de destinatarios | Entidad financiera y pasarela de pago —por ejemplo, Redsys u otra equivalente— para procesar cobros, confirmaciones, devoluciones o reembolsos. Proveedores tecnológicos de tienda online, hosting, mantenimiento, soporte, correo electrónico, copias de seguridad o servicios asociados, como encargados del tratamiento cuando actúen por cuenta del centro. Proveedores de productos o servicios escolares —uniformidad, libros, licencias, comedor, catering, campus, extraescolares, excursiones, transporte, alojamiento u otros servicios— cuando sea necesario para ejecutar el pedido, reserva, inscripción o servicio contratado. Administración Tributaria, autoridades de consumo, órganos judiciales, fuerzas y cuerpos de seguridad, administraciones públicas u organismos competentes cuando exista obligación legal o requerimiento válido. No se comunicarán datos a terceros para fines propios distintos de los anteriores salvo obligación legal, consentimiento válido o información específica previa. |
| Transferencia internacional | No están previstas |
| Plazo de conservación |
Los datos de cuenta se conservarán mientras la cuenta permanezca activa o mientras exista una relación contractual, escolar, administrativa o de servicio vinculada a la tienda online. Una vez finalizada dicha relación, los datos se bloquearán durante los plazos necesarios para atender responsabilidades legales, contractuales, fiscales, contables, de consumo o reclamaciones.<br /> |
| Medidas de seguridad |
|
Cuando alguna actividad requiera consentimiento u otra actuación específica, se informará de forma separada y se solicitará cuando sea necesario:
Cookies, píxel y tracking |
|
|---|---|
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado |
| Finalidades | Compartir información en redes sociales. “Fav”, “Me gusta”, “+1” y botones similares; Identificar problemas.; Obtener datos estadísticos de la navegación de los usuarios. |
| Categorías de datos y colectivos | Usuarios de la web (Datos identificativos; Otras categorías) |
| Procedencia de datos | El propio interesado o su representante legal |
| Categoría de destinatarios | Empresas dedicadas a publicidad o marketing directo |
| Transferencia internacional | No están previstas |
| Plazo de conservación |
Deberá acceder a nuestra política de cookies para conocer el tiempo de conservación de cada cookie así como la información que se ha recabado. |
Publicaciones del centro |
|
|---|---|
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 8.1.b RGPD) Consentimiento del titular de la patria potestad o tutela de un menor de 14 años o persona incapacitada física o jurídicamente; (Art. 9.2.j RGPD) Interés público con fines de investigación histórica, estadística o científica |
| Finalidades | Dar a conocer las actividades educativas realizadas por el centro.; Fomentar la participación en distintos proyectos educativos que a través de su publicación pueda motivar al alumnado a su estudio y participación. |
| Categorías de datos y colectivos | Alumnos (Datos identificativos). Empleados (Datos identificativos) |
| Procedencia de datos | El propio interesado o su representante legal; En la mayoría de la situaciones los datos son entregados por las familias del alumno |
| Categoría de destinatarios | Revistas que realizan la publicación. |
| Transferencia internacional | No están previstas |
| Plazo de conservación |
Los datos son conservados en la publicación impresa y con serán archivados en el propio centro con fines científicos e históricos. |
Redes sociales |
|
|---|---|
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 8.1.b RGPD) Consentimiento del titular de la patria potestad o tutela de un menor de 14 años o persona incapacitada física o jurídicamente |
| Finalidades | Compartir información en Redes Sociales |
| Categorías de datos y colectivos | Alumnos (Datos identificativos). Seguidores (Datos identificativos) |
| Procedencia de datos | El propio interesado o su representante legal; En la mayoría de la situaciones los datos son entregados por las familias del alumno |
| Categoría de destinatarios | Entidades prestadoras de servicios de redes sociales |
| Transferencia internacional | No están previstas |
| Plazo de conservación |
Mientras no se solicite su supresión por el interesado |
Web institucional, formularios y solicitudes de información del centro |
|
|---|---|
| Bases jurídicas | (Art. 6.1.a RGPD) Consentimiento del interesado; (Art. 6.1.b RGPD) Existencia de una relación contractual con el interesado mediante contrato o precontrato; (Art. 6.1.c RGPD) Cumplimiento de obligaciones legales del Responsable del Tratamiento; (Art. 6.1.f RGPD) Interés legítimo del Responsable del Tratamiento o de terceros |
| Finalidades | Atender consultas recibidas a través de la web o canales habilitados.; Atender sugerencias, reclamaciones ordinarias y comunicaciones remitidas por familias o personas interesadas.; Derivar internamente la solicitud al área competente y realizar el seguimiento necesario.; Gestionar admisiones iniciales, preinscripciones, visitas, jornadas de puertas abiertas o cita previa.; Gestionar solicitudes de información sobre el centro, oferta educativa, servicios y actividades.; Prestar soporte inicial a familias sobre accesos, plataformas educativas o canales digitales del centro.; La actividad comprende los formularios de contacto, admisiones, preinscripciones, cita previa, soporte a familias, buzones de sugerencias y reclamaciones ordinarias, así como formularios externos enlazados desde la web, como Google Forms u otras herramientas equivalentes. También comprende la gestión interna de la respuesta, clasificación, derivación y seguimiento de la solicitud recibida. Cuando una solicitud derive en matrícula formal, expediente académico, contratación online, canal interno de información, bolsa de trabajo, publicación de imágenes, redes sociales o cookies, se aplicará la actividad específica correspondiente. |
| Categorías de datos y colectivos | Alumnos (Datos identificativos; Académico y profesionales; Características personales). Usuarios de la web (Datos identificativos). Candidatos de empleo (Académico y profesionales; Datos identificativos) |
| Procedencia de datos | El propio interesado o su representante legal; En la mayoría de la situaciones los datos son entregados por las familias del alumno |
| Categoría de destinatarios | No se prevén cesiones de datos a terceros para fines propios en consultas generales, sugerencias o reclamaciones ordinarias. Podrán comunicarse datos a la administración educativa, organismos públicos competentes o autoridades cuando sea necesario para tramitar procesos oficiales de admisión, escolarización, matrícula o cuando exista obligación legal. Los proveedores de hosting, mantenimiento web, formularios, correo electrónico, CAPTCHA, soporte técnico, seguridad o herramientas externas actuarán como encargados del tratamiento cuando traten datos por cuenta del centro. En el caso de formularios o servicios de terceros, deberán revisarse sus condiciones, ubicación, subencargados y garantías aplicables. |
| Transferencia internacional | No están previstas |
| Plazo de conservación |
Las consultas generales se conservarán durante el tiempo necesario para responder y gestionar la solicitud y, posteriormente, durante el plazo imprescindible para acreditar su atención o atender posibles responsabilidades. Las solicitudes de información, admisión inicial, preinscripción, visita, jornada de puertas abiertas o cita previa se conservarán durante el proceso correspondiente. Si no se formaliza matrícula, podrán conservarse durante el plazo necesario para realizar seguimiento razonable de la solicitud, atender nuevas comunicaciones relacionadas o acreditar la gestión realizada. Las sugerencias y reclamaciones ordinarias se conservarán durante el tiempo necesario para su análisis, respuesta y seguimiento, y posteriormente durante los plazos necesarios para acreditar la actuación del centro o atender posibles responsabilidades. Si la solicitud deriva en una relación educativa, contractual o administrativa específica, los datos necesarios se integrarán en la actividad de tratamiento que corresponda, aplicándose sus propios plazos de conservación. |
| Medidas de seguridad |
|
11. Tratamiento de datos de menores de edad
¿Cómo tratamos los datos del alumnado menor de edad?
La actividad de un centro educativo implica, por su propia naturaleza, el tratamiento de datos de alumnado menor de edad. Estos datos se tratan con especial cautela, aplicando criterios de minimización, confidencialidad, limitación de accesos, finalidad educativa y protección del interés superior del menor.
Cuando el tratamiento sea necesario para la prestación educativa, la gestión académica, administrativa, organizativa, asistencial o de servicios escolares, podrá basarse en la normativa educativa, en la relación jurídica existente con la familia o en otras bases jurídicas aplicables, sin que sea siempre necesario solicitar consentimiento.
Cuando un tratamiento se base en el consentimiento, los mayores de 14 años podrán prestarlo por sí mismos en los términos previstos por la normativa. En el caso de menores de 14 años, el consentimiento deberá prestarlo el padre, madre, tutor legal o titular de la patria potestad o tutela.
Los padres, madres, tutores legales o representantes autorizados deberán facilitar datos veraces y actualizados del alumno o alumna cuando sean necesarios para la gestión educativa, administrativa, de servicios, seguridad, salud alimentaria, autorizaciones, actividades, comunicaciones o cualquier otra finalidad legítima del centro.
12. Procedencia y categorías de datos tratados
¿De dónde obtenemos sus datos?
Los datos pueden ser facilitados directamente por la persona interesada, por padres, madres, tutores legales o representantes autorizados, por el propio alumnado cuando proceda, por personal del centro, por proveedores o encargados del tratamiento, por plataformas utilizadas por el centro, por la administración educativa o por otros terceros cuando exista una base jurídica que lo permita.
La procedencia concreta de los datos en las actividades informadas es:
- Usuarios de la web: El propio interesado o su representante legal
- Alumnos: El propio interesado o su representante legal
. En la mayoría de la situaciones los datos son entregados por las familias del alumno - Usuarios de la web: El propio interesado o su representante legal
- Empleados: El propio interesado o su representante legal
- Informantes canal interno de denuncias: El propio interesado o su representante legal
. Los datos son comunicados por el propio informante mediante el canal de denuncias de la organización. - Personas presuntamente implicadas: Otras personas distintas del interesado o su representante
. Los datos son entregados por el informante o son conocidos en el proceso de instrucción e investigación.
- Alumnos: El propio interesado o su representante legal
. En la mayoría de la situaciones los datos son entregados por las familias del alumno - Empleados: El propio interesado o su representante legal
- Alumnos: El propio interesado o su representante legal
. En la mayoría de la situaciones los datos son entregados por las familias del alumno - Seguidores: El propio interesado o su representante legal
- Alumnos: El propio interesado o su representante legal
. En la mayoría de la situaciones los datos son entregados por las familias del alumno - Usuarios de la web: El propio interesado o su representante legal
- Candidatos de empleo: El propio interesado o su representante legal
¿Qué tipos de datos tratamos?
Las categorías de datos dependerán de la finalidad concreta. De forma habitual, pueden tratarse datos identificativos, datos de contacto, datos de representación familiar, datos académicos o escolares, datos económicos o de pago, datos asociados a solicitudes, formularios, pedidos, servicios o actividades y, solo cuando sea necesario, datos especialmente protegidos como salud, alergias, intolerancias o necesidades educativas.
Las categorías concretas de datos tratadas en las actividades informadas son:
Usuarios de la web
- Datos identificativos
(Dirección IP) - Otras categorías
(ID generado por el Píxel o Cookie)
Alumnos
- Datos identificativos
(Teléfono; Dirección electrónica; Dirección postal; Firma manuscrita; Imagen; NIF / NIE / Pasaporte; Nombre y apellidos)
Usuarios de la web
- Datos identificativos
(Dirección electrónica; Nombre y apellidos)
Empleados
- Datos identificativos
(Nombre y apellidos; Dirección postal; NIF / NIE / Pasaporte; Dirección electrónica; Huella; Teléfono) - Detalles de empleo
(Puestos de trabajo)
Informantes canal interno de denuncias
- Datos identificativos
(Dirección electrónica; Dirección postal; Nombre y apellidos; Teléfono) - Datos penales
(Infracciones administrativas; Infracciones penales) - Otras categorías
(Conversación telefónica)
Personas presuntamente implicadas
- Datos identificativos
(Nombre y apellidos) - Datos penales
(Infracciones administrativas; Infracciones penales)
Alumnos
- Datos identificativos
(Imagen; Nombre y apellidos)
Empleados
- Datos identificativos
(Imagen; Nombre y apellidos)
Alumnos
- Datos identificativos
(Dirección electrónica; Imagen; Nombre y apellidos)
Seguidores
- Datos identificativos
(Nombre y apellidos; Dirección electrónica)
Alumnos
- Datos identificativos
(Nombre y apellidos; Dirección postal; Dirección electrónica; Imagen; Teléfono) - Académico y profesionales
(Historial del estudiante) - Características personales
(Fecha de nacimiento)
Usuarios de la web
- Datos identificativos
(Dirección electrónica; Nombre y apellidos)
Candidatos de empleo
- Académico y profesionales
(Currículum Vitae) - Datos identificativos
(Nombre y apellidos; Dirección electrónica)
Sin datos asignados
13. Derechos de las personas interesadas
¿Qué derechos puede ejercer?
La normativa de protección de datos reconoce a las personas interesadas una serie de derechos sobre sus datos personales. Estos derechos pueden ser ejercidos por la propia persona interesada o, cuando proceda, por su representante legal. En el caso de alumnado menor de edad, podrán ejercerse por sus padres, madres, tutores legales o representantes autorizados conforme a la normativa aplicable.
Podrá ejercer los siguientes derechos:
•Derecho de acceso: solicitar confirmación sobre si tratamos sus datos personales y acceder a la información relativa al tratamiento.
•Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
•Derecho de supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios o concurra otra causa legal, sin perjuicio de los plazos de conservación o bloqueo que puedan resultar aplicables.
•Derecho a la limitación del tratamiento: solicitar que limitemos el tratamiento de sus datos en los supuestos previstos por la normativa.
•Derecho a la portabilidad: recibir los datos facilitados en un formato estructurado, de uso común y lectura mecánica, cuando sea aplicable.
•Derecho de oposición: oponerse al tratamiento de sus datos cuando se base en el interés legítimo u otros supuestos previstos legalmente.
•Derecho a no ser objeto de decisiones individuales automatizadas: solicitar no ser objeto de decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles, cuando produzcan efectos jurídicos o le afecten significativamente de modo similar.
•Derecho a retirar el consentimiento: retirar el consentimiento en cualquier momento cuando el tratamiento se base en él, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.
•Derecho a presentar una reclamación: acudir a la autoridad de control competente si considera que el tratamiento de sus datos no se ajusta a la normativa.
¿Cómo puede ejercer sus derechos?
Puede ejercer sus derechos mediante comunicación dirigida a Colegio Escolàpies Llúria, indicando el derecho que desea ejercer y los datos necesarios para atender su solicitud. Solo se solicitará documentación adicional para acreditar la identidad o representación cuando existan dudas razonables sobre la identidad de la persona solicitante o sobre la legitimación de quien actúe en nombre de otra persona.
- Responsable: Col·legi Escolàpies Llúria (Fundació Escolàpies)
- Dirección: C/ Aragón 302. 08009, Barcelona (Barcelona), España
- Teléfono: 934 88 21 66
- E-mail: gestio@fundacioescolapies.org
- Página web: https://escolapieslluria.org/
También puede dirigirse al Delegado de Protección de Datos o interlocutor de privacidad a través de rgpd@auratechlegal.es o por correo postal a C/ Aragón 302. 08009, Barcelona (Barcelona), España.
¿Dónde puede presentar una reclamación?
Si considera que no hemos tratado sus datos conforme a la normativa, puede presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control en materia de protección de datos es la Agencia Española de Protección de Datos, sin perjuicio de las autoridades autonómicas o sectoriales que pudieran resultar competentes en determinados supuestos.
- Agencia Catalana de Protección de Datos
C/. Rosselló, 214, Esc. A, 1r 1a. 08008, Barcelona (Barcelona), España
Email: apdcat@gencat.cat – Teléfono: 935527800
Web: https://apdcat.cat
14. Actualización de la Política de Privacidad
Esta Política de Privacidad se pone a disposición de las personas interesadas para cumplir el deber de información previsto en el RGPD y en la LOPDGDD. Su finalidad es explicar de forma transparente los tratamientos aplicables y facilitar el ejercicio de derechos.
Esta política ha sido elaborada con la colaboración de Auratech Legal, despacho especialista en protección de datos, y será revisada periódicamente para mantenerla alineada con la normativa, las actividades reales del centro, los cambios tecnológicos y los criterios de las autoridades de control.
Colegio Escolàpies Llúria podrá modificar esta Política de Privacidad cuando sea necesario por cambios legislativos, jurisprudenciales, organizativos, técnicos, educativos, de proveedores o de actividades de tratamiento. Cuando los cambios sean relevantes para las personas interesadas, se informará por medios razonables, como la propia web, comunicaciones del centro o canales equivalentes.
Última actualización: 22 de mayo de 2026