ÍNDICE DE CONTENIDOS

1. Objeto y alcance de la Política de Privacidad
2. Qué se entiende por dato personal
3. Identidad del responsable del tratamiento
4. Normativa aplicable
5. Principios aplicables al tratamiento
6. Medidas de seguridad
7. Finalidades y plazos de conservación
8. Bases jurídicas del tratamiento
9. Destinatarios y transferencias internacionales
10. Actividades de tratamiento informadas
11. Tratamiento de datos de menores de edad
12. Procedencia y categorías de datos tratados
13. Derechos de las personas interesadas
14. Actualización de la Política de Privacidad

1. Objeto y alcance de la Política de Privacidad

En Col·legi Escolàpies Llúria (Fundació Escolàpies) (en adelante, Colegio Escolàpies Llúria), tratamos datos personales en el marco de nuestra actividad educativa, administrativa, pastoral, asistencial, organizativa y de comunicación con la comunidad educativa. Esta Política de Privacidad explica de forma clara cómo se recogen, utilizan, conservan y protegen los datos personales de las personas que se relacionan con el centro a través de https://escolapieslluria.org/ y de los canales digitales vinculados a la web.

Esta política se dirige, en particular, a familias, padres, madres, tutores legales, alumnado, personas interesadas en el centro, usuarios de la web, personas que cumplimentan formularios, personas que realizan compras, reservas, inscripciones o pagos online, candidatos, proveedores, colaboradores, visitantes y cualquier otra persona que contacte con el centro por medios digitales.

La presente Política de Privacidad se aplica al sitio web https://escolapieslluria.org/ y a los tratamientos que se informen a través de las actividades de tratamiento seleccionadas en esta política. Algunos tratamientos escolares, laborales, educativos, de videovigilancia, canal interno de información, cookies, redes sociales, tienda online u otros servicios pueden estar regulados, además, por cláusulas informativas, condiciones particulares o políticas específicas.

Si no facilita los datos solicitados en un formulario, proceso de admisión, inscripción, compra, reserva, pago o comunicación, es posible que no podamos atender su solicitud, gestionar la operación, prestarle el servicio solicitado o continuar el procedimiento correspondiente. La navegación por el sitio web puede implicar tratamientos técnicos mínimos, como direcciones IP, registros de seguridad o cookies técnicas, conforme a la Política de Cookies y a las medidas de seguridad aplicables.

Algunos tratamientos se basan en obligaciones legales aplicables a los centros educativos, en la ejecución de una relación contractual o precontractual, en el interés legítimo del centro o en el consentimiento cuando sea necesario. La aceptación de una casilla informativa no convierte por sí sola todos los tratamientos en consentimientos: cada finalidad se apoya en la base jurídica que corresponda.

Si el sitio web utiliza cookies o tecnologías similares, la información específica sobre su uso, finalidades, duración y configuración estará disponible en la Política de Cookies y, cuando proceda, en el panel de configuración habilitado.

2. Qué se entiende por dato personal

Un dato personal es cualquier información que permita identificar directa o indirectamente a una persona física. En el contexto de un centro educativo, pueden ser datos personales el nombre y apellidos, DNI/NIF/NIE, dirección, teléfono, correo electrónico, imagen, voz, datos académicos, datos de matrícula, datos de contacto de la familia, datos económicos asociados a pagos, datos de salud cuando sean necesarios para determinados servicios, identificadores digitales, direcciones IP o cualquier otra información vinculada a una persona identificada o identificable.

Algunos datos requieren especial cautela, como los datos de salud, alergias, intolerancias, discapacidad, necesidades educativas específicas, información psicopedagógica, creencias religiosas cuando proceda o cualquier otra categoría especial de datos. Estos datos solo se tratarán cuando exista una base jurídica adecuada, una finalidad legítima y una necesidad real vinculada a la prestación educativa, asistencial, administrativa o de seguridad correspondiente.

3. Identidad del responsable del tratamiento

El responsable del tratamiento es la entidad que decide para qué y cómo se tratan los datos personales. A continuación, se identifica el responsable de los tratamientos informados en esta Política de Privacidad:

• Responsable: Col·legi Escolàpies Llúria (Fundació Escolàpies)
• Nombre comercial / centro: Colegio Escolàpies Llúria
• NIF/DNI: G65801904
• Domicilio social: C/ Joan de Peguera, 42 . 08026, Barcelona (Barcelona), España
• Domicilio a efectos de notificaciones: C/ Aragón 302. 08009, Barcelona (Barcelona), España
• Correo electrónico: gestio@fundacioescolapies.org
• Teléfono: 934 88 21 66
• Sitio web: https://escolapieslluria.org/
• Datos registrales: 369-SE/F
• Actividad: Escola / Col·legi

Colegio Escolàpies Llúria cuenta con Delegado de Protección de Datos. Para consultas específicas en materia de protección de datos, puede contactar a través de:

Email: rgpd@auratechlegal.es – Teléfono: 0034 91 113 49 63 (Por favor, para agilizar su consulta, indique en el asunto o en el cuerpo del mensaje el nombre del centro educativo: «Colegio Escolàpies Llúria»)

4. Normativa aplicable

Los tratamientos descritos en esta Política de Privacidad se realizan conforme a la normativa aplicable en materia de protección de datos, servicios de la sociedad de la información, comercio electrónico, educación, menores, consumo y demás normativa sectorial que resulte aplicable a cada tratamiento.

En particular, resultan aplicables, entre otras, las siguientes normas:

• Reglamento (UE) 2016/679, General de Protección de Datos (RGPD).
• Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
• Ley 34/2002, de servicios de la sociedad de la información y de comercio electrónico (LSSI), cuando proceda por el uso de la web, comunicaciones electrónicas, cookies o contratación online.
• Normativa educativa aplicable a los centros docentes y a la gestión académica, administrativa y organizativa del alumnado.
• Normativa de protección jurídica del menor y de protección integral de la infancia y la adolescencia, cuando el tratamiento afecte a menores.
• Normativa de consumidores y usuarios, facturación, obligaciones fiscales y contables, cuando proceda por compras, pagos, servicios o contratación online.
• Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, cuando el tratamiento se refiera al sistema interno de información.

5. Principios aplicables al tratamiento de datos personales

Colegio Escolàpies Llúria aplica los principios del RGPD en todos sus tratamientos. Esto significa que los datos personales se tratan de forma lícita, leal, transparente, limitada a finalidades concretas, minimizada, exacta, conservada durante el tiempo necesario y protegida mediante medidas adecuadas.

• Licitud, lealtad y transparencia: informamos de forma clara sobre los tratamientos y utilizamos los datos solo cuando existe una base jurídica adecuada.
• Limitación de la finalidad: usamos los datos para las finalidades informadas, especialmente las vinculadas a la web, formularios, admisión, servicios escolares, tienda online, comunicaciones, cumplimiento normativo y gestiones propias del centro.
• Minimización: solicitamos solo los datos necesarios para cada formulario, trámite, servicio, compra, inscripción o comunicación.
• Exactitud: procuramos que los datos sean exactos y actualizados. Las familias y personas interesadas deben comunicar cualquier cambio relevante, especialmente en datos de contacto, representación, alergias, intolerancias, autorizaciones o datos necesarios para la prestación del servicio.
• Limitación del plazo de conservación: conservamos los datos durante el tiempo necesario para cada finalidad y, después, durante los plazos legales o de responsabilidad que resulten aplicables.
• Integridad y confidencialidad: protegemos los datos frente a accesos no autorizados, pérdida, alteración, comunicación indebida o tratamiento no autorizado.
• Responsabilidad proactiva: documentamos las decisiones, medidas y evidencias necesarias para poder acreditar el cumplimiento de la normativa.

6. Medidas de seguridad

Colegio Escolàpies Llúria aplica medidas técnicas y organizativas adecuadas al riesgo de los tratamientos, teniendo en cuenta la naturaleza de los datos tratados, el contexto educativo, la presencia de menores, el uso de plataformas digitales y los servicios prestados por el centro.

Entre otras, se aplican medidas orientadas a garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento:

• Control de acceso: acceso restringido a los datos por personal autorizado y según funciones.
• Principio de mínimo privilegio: cada persona accede solo a la información necesaria para desempeñar sus funciones.
• Confidencialidad: compromiso de secreto y confidencialidad del personal, colaboradores y proveedores con acceso a datos.
• Seguridad web: uso de medidas de protección en formularios, comunicaciones, accesos, certificados, contraseñas, copias de seguridad y sistemas de prevención de accesos no autorizados cuando proceda.
• Gestión de proveedores: formalización de contratos de encargo del tratamiento con proveedores que traten datos por cuenta del centro.
• Protección de menores: especial cautela en el acceso, publicación, comunicación y conservación de datos del alumnado.
• Gestión de incidencias: procedimientos para detectar, analizar, documentar y, cuando proceda, notificar brechas de seguridad.
• Revisión y mejora: actualización periódica de medidas, procedimientos, herramientas y criterios de conservación.

7. Finalidades y plazos de conservación

¿Para qué tratamos sus datos?

Las finalidades concretas dependen de la relación que mantenga con el centro y de la gestión que realice: navegar por la web, solicitar información, cumplimentar formularios, iniciar un proceso de admisión o prematrícula, realizar una compra o pago online, inscribirse en una actividad, contactar con el centro, ejercer derechos de protección de datos o utilizar otros canales habilitados.

Las finalidades detalladas aplicables en la web https://escolapieslluria.org/ son las siguientes:

¿Durante cuánto tiempo conservamos sus datos?

Los datos se conservarán durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos y, posteriormente, durante los plazos legales, contractuales, fiscales, contables, educativos, de consumo, administrativos o de responsabilidad que resulten aplicables. Cuando proceda, los datos se conservarán bloqueados para atender posibles reclamaciones o acreditar el cumplimiento normativo.

Los plazos o criterios de conservación previstos en la web https://escolapieslluria.org/ son los siguientes:

8. Bases jurídicas del tratamiento

¿Por qué podemos tratar sus datos?

Cada tratamiento se apoya en una base jurídica concreta. En un centro educativo pueden concurrir, según la finalidad, la ejecución de una relación contractual o precontractual, el cumplimiento de obligaciones legales, el consentimiento de la persona interesada o de sus representantes legales cuando proceda, el interés legítimo del centro o de terceros, la protección de intereses vitales y otras bases previstas en la normativa aplicable.

En particular, las bases más habituales son:

• Contrato o medidas precontractuales: para tramitar solicitudes, admisiones, inscripciones, servicios escolares, compras, reservas, pagos, actividades o gestiones solicitadas por la familia o persona interesada.
• Obligación legal: para cumplir normativa educativa, fiscal, contable, de consumo, protección de datos, seguridad, menores, reclamaciones o requerimientos de autoridades competentes.
• Interés legítimo: para atender consultas ordinarias, gestionar comunicaciones, mantener la seguridad de la web y sistemas, acreditar actuaciones, prevenir fraudes o defender derechos e intereses del centro, siempre que no prevalezcan los derechos de las personas interesadas, especialmente cuando afecte a menores.
• Consentimiento: para tratamientos voluntarios que lo requieran, como determinadas publicaciones de imagen, comunicaciones no necesarias, cookies no técnicas o tratamiento de ciertos datos especialmente protegidos cuando proceda.

Las bases jurídicas  aplicables en la web https://escolapieslluria.org/ son las siguientes:

9. Destinatarios y transferencias internacionales

¿A quién pueden comunicarse sus datos?

Podremos comunicar datos personales cuando sea necesario para cumplir obligaciones legales, gestionar servicios solicitados, tramitar procesos educativos o administrativos, atender requerimientos de autoridades, formalizar pagos, gestionar actividades o prestar servicios escolares. En otros casos, los proveedores que acceden a datos por cuenta del centro actuarán como encargados del tratamiento y no como destinatarios para fines propios.

Las categorías de destinatarios previstas en la web https://escolapieslluria.org/ son las siguientes:

¿Realizamos transferencias internacionales de datos?

Algunas herramientas tecnológicas utilizadas por el centro o por sus proveedores pueden implicar tratamiento de datos fuera del Espacio Económico Europeo o acceso por entidades situadas en terceros países. Cuando exista una transferencia internacional, se aplicarán las garantías previstas por el RGPD, como decisiones de adecuación, cláusulas contractuales tipo, medidas complementarias u otras garantías válidas.

10. Actividades de tratamiento informadas

A continuación se describen las actividades de tratamiento aplicables a esta Política de Privacidad. No necesariamente se incluye todo el Registro de Actividades de Tratamiento del centro, sino las actividades que resultan relevantes para la web, formularios, canales digitales, tienda online, comunicaciones, servicios o gestiones concretas informadas a través de esta política.

Para cada actividad se informa, cuando proceda, del nombre de la actividad, finalidades, base jurídica, datos tratados, procedencia, conservación, destinatarios y transferencias internacionales.

10.1. Actividades de tratamiento

Las actividades con base jurídica suficiente para el tratamiento son:

Cuando alguna actividad requiera consentimiento u otra actuación específica, se informará de forma separada y se solicitará cuando sea necesario:

11. Tratamiento de datos de menores de edad

¿Cómo tratamos los datos del alumnado menor de edad?

La actividad de un centro educativo implica, por su propia naturaleza, el tratamiento de datos de alumnado menor de edad. Estos datos se tratan con especial cautela, aplicando criterios de minimización, confidencialidad, limitación de accesos, finalidad educativa y protección del interés superior del menor.

Cuando el tratamiento sea necesario para la prestación educativa, la gestión académica, administrativa, organizativa, asistencial o de servicios escolares, podrá basarse en la normativa educativa, en la relación jurídica existente con la familia o en otras bases jurídicas aplicables, sin que sea siempre necesario solicitar consentimiento.

Cuando un tratamiento se base en el consentimiento, los mayores de 14 años podrán prestarlo por sí mismos en los términos previstos por la normativa. En el caso de menores de 14 años, el consentimiento deberá prestarlo el padre, madre, tutor legal o titular de la patria potestad o tutela.

Los padres, madres, tutores legales o representantes autorizados deberán facilitar datos veraces y actualizados del alumno o alumna cuando sean necesarios para la gestión educativa, administrativa, de servicios, seguridad, salud alimentaria, autorizaciones, actividades, comunicaciones o cualquier otra finalidad legítima del centro.

12. Procedencia y categorías de datos tratados

¿De dónde obtenemos sus datos?

Los datos pueden ser facilitados directamente por la persona interesada, por padres, madres, tutores legales o representantes autorizados, por el propio alumnado cuando proceda, por personal del centro, por proveedores o encargados del tratamiento, por plataformas utilizadas por el centro, por la administración educativa o por otros terceros cuando exista una base jurídica que lo permita.

La procedencia concreta de los datos en las actividades informadas es:

¿Qué tipos de datos tratamos?

Las categorías de datos dependerán de la finalidad concreta. De forma habitual, pueden tratarse datos identificativos, datos de contacto, datos de representación familiar, datos académicos o escolares, datos económicos o de pago, datos asociados a solicitudes, formularios, pedidos, servicios o actividades y, solo cuando sea necesario, datos especialmente protegidos como salud, alergias, intolerancias o necesidades educativas.

Las categorías concretas de datos tratadas en las actividades informadas son:

13. Derechos de las personas interesadas

¿Qué derechos puede ejercer?

La normativa de protección de datos reconoce a las personas interesadas una serie de derechos sobre sus datos personales. Estos derechos pueden ser ejercidos por la propia persona interesada o, cuando proceda, por su representante legal. En el caso de alumnado menor de edad, podrán ejercerse por sus padres, madres, tutores legales o representantes autorizados conforme a la normativa aplicable.

Podrá ejercer los siguientes derechos:

•Derecho de acceso: solicitar confirmación sobre si tratamos sus datos personales y acceder a la información relativa al tratamiento.

•Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.

•Derecho de supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios o concurra otra causa legal, sin perjuicio de los plazos de conservación o bloqueo que puedan resultar aplicables.

•Derecho a la limitación del tratamiento: solicitar que limitemos el tratamiento de sus datos en los supuestos previstos por la normativa.

•Derecho a la portabilidad: recibir los datos facilitados en un formato estructurado, de uso común y lectura mecánica, cuando sea aplicable.

•Derecho de oposición: oponerse al tratamiento de sus datos cuando se base en el interés legítimo u otros supuestos previstos legalmente.

•Derecho a no ser objeto de decisiones individuales automatizadas: solicitar no ser objeto de decisiones basadas únicamente en tratamientos automatizados, incluida la elaboración de perfiles, cuando produzcan efectos jurídicos o le afecten significativamente de modo similar.

•Derecho a retirar el consentimiento: retirar el consentimiento en cualquier momento cuando el tratamiento se base en él, sin que ello afecte a la licitud del tratamiento realizado con anterioridad.

•Derecho a presentar una reclamación: acudir a la autoridad de control competente si considera que el tratamiento de sus datos no se ajusta a la normativa.

¿Cómo puede ejercer sus derechos?

Puede ejercer sus derechos mediante comunicación dirigida a Colegio Escolàpies Llúria, indicando el derecho que desea ejercer y los datos necesarios para atender su solicitud. Solo se solicitará documentación adicional para acreditar la identidad o representación cuando existan dudas razonables sobre la identidad de la persona solicitante o sobre la legitimación de quien actúe en nombre de otra persona.

• Responsable: Col·legi Escolàpies Llúria (Fundació Escolàpies)
• Dirección: C/ Aragón 302. 08009, Barcelona (Barcelona), España
• Teléfono: 934 88 21 66
• E-mail: gestio@fundacioescolapies.org
• Página web: https://escolapieslluria.org/

También puede dirigirse al Delegado de Protección de Datos o interlocutor de privacidad a través de rgpd@auratechlegal.es o por correo postal a C/ Aragón 302. 08009, Barcelona (Barcelona), España.

¿Dónde puede presentar una reclamación?

Si considera que no hemos tratado sus datos conforme a la normativa, puede presentar una reclamación ante la autoridad de control competente. En España, la autoridad de control en materia de protección de datos es la Agencia Española de Protección de Datos, sin perjuicio de las autoridades autonómicas o sectoriales que pudieran resultar competentes en determinados supuestos.

• Agencia Catalana de Protección de Datos
  C/. Rosselló, 214, Esc. A, 1r 1a. 08008, Barcelona (Barcelona), España
  Email: apdcat@gencat.cat – Teléfono: 935527800
  Web: https://apdcat.cat

14. Actualización de la Política de Privacidad

Esta Política de Privacidad se pone a disposición de las personas interesadas para cumplir el deber de información previsto en el RGPD y en la LOPDGDD. Su finalidad es explicar de forma transparente los tratamientos aplicables y facilitar el ejercicio de derechos.

Esta política ha sido elaborada con la colaboración de Auratech Legal, despacho especialista en protección de datos, y será revisada periódicamente para mantenerla alineada con la normativa, las actividades reales del centro, los cambios tecnológicos y los criterios de las autoridades de control.

Colegio Escolàpies Llúria podrá modificar esta Política de Privacidad cuando sea necesario por cambios legislativos, jurisprudenciales, organizativos, técnicos, educativos, de proveedores o de actividades de tratamiento. Cuando los cambios sean relevantes para las personas interesadas, se informará por medios razonables, como la propia web, comunicaciones del centro o canales equivalentes.

Última actualización:  22 de mayo de 2026