Política de privacidad

En cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018 (LOPDGDD), COLEGIO CALASANZ, en adelante responsable del tratamiento, pone de manifiesto su política, respecto del tratamiento y protección de los datos de carácter personal, la cual será de aplicación a aquellas personas que voluntariamente se comunican a través del correo electrónico con el responsable del tratamiento, cumplimentan formularios de recogida de datos, formalizan una relación contractual con el responsable del tratamiento  o utilizan cualquier otro servicio presente en el sitio web que implique la comunicación de datos al responsable del tratamiento o el acceso a la utilización de los servicios del responsable del tratamiento supondrá la aceptación expresa de esta política.

Asimismo, estas condiciones serán de aplicación subsidiaria de aquellas otras que sobre la misma materia se establezcan, con carácter especial, y sean comunicadas sin carácter limitativo a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, quedando las presentes políticas como complementarias de las anteriores en aquello no previsto expresamente y que no se contradiga.

El envío de un correo electrónico al responsable del tratamiento, o la comunicación al responsable del tratamiento de cualesquiera otros datos personales a través de cualquier medio, conlleva o implica la prestación del consentimiento libre, inequívoco, específico, informado y expreso para el tratamiento de datos personales por el responsable del tratamiento, el cual se realizará con la finalidad de atender las comunicaciones recibidas.

COLEGIO CALASANZ informa al usuario del sitio web de la existencia de un tratamiento de datos personales cuyas características se detallan a continuación:

¿Quién es el responsable del tratamiento de sus datos?

– Identidad: COLEGIO CALASANZ   – NIF: G01014000

– Dirección postal: C\ Federico Baraibar nº36 – 01003 – Vitoria (Alava)

– Teléfono: 945284000   – Correo electrónico: colegio@escolapiosgasteiz.org

– Contacto Delegado Protección de Datos: adcom@infoadcom.com

¿Con qué finalidad tratamos sus datos?

En COLEGIO CALASANZ tratamos sus datos con la finalidad de gestionar la adecuada organización y prestación de las distintas actividades que son desarrolladas por este Centro Educativo.

El tratamiento consiste en:

– Gestión administrativa y económica del centro. Elaborar el anteproyecto de presupuesto del centro docente, llevar la contabilidad y rendir cuentas ante las autoridades correspondientes.

– Gestión del expediente del alumno con todos los datos necesarios para su formación.

– Gestión de los exámenes y pruebas de evaluación.

– Emisión de los recibos para la gestión de los cobros por los diferentes conceptos.

– Emisión de títulos y documentación oficial que acredita los estudios realizados.

– Emisión de certificados referidos a la vida escolar y académica del centro (Certificado de matrícula, Certificado académico oficial, Certificado de expediente, Certificado de Matrícula de Honor, …).

– Asesorar al profesorado y a las familias ante un alumno con dificultades de aprendizaje, alguna discapacidad, problemas de conducta o cuando el alumno está por encima de la media y necesita un currículum diferente.

– Análisis de los resultados de los tests psicológicos realizados a los alumnos del centro para ayudar a los posibles alumnos con problemas

¿Qué categorías de datos tratamos?

Los datos que tratamos son de nivel básico y especialmente protegidos. Concretamente manejamos los siguientes datos de carácter personal:

– Identificativos: nombre, apellidos, N.I.F. / D.N.I., dirección postal, dirección electrónica, teléfono, imagen, voz

– Características personales: sexo, datos de familia, nacionalidad, fecha de nacimiento, lugar de nacimiento, edad

– Académicos y profesionales: formación, titulaciones, historial de estudiante, calificaciones

– Económico-financieros: cuentas bancarias

– Convicciones religiosas o filosóficas: creencias religiosas

– Datos de salud: intolerancias alimenticias

¿Existen decisiones automatizadas?

No se toman decisiones automatizadas ni se elaboran perfiles de forma automática.

¿Por cuánto tiempo conservaremos sus datos?

Mientras se mantenga una relación contractual y no se solicite la supresión de los datos. Cuando se finalice la relación contractual, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o su destrucción total.

¿Cuál es la legitimación para el tratamiento de sus datos?

Las bases legales para el tratamiento de los datos personales son el propio consentimiento del interesado o su representante legal, así como la ejecución de un contrato de prestación de servicios educativos.

El interesado no tiene la obligación de facilitarnos sus datos personales, pero en caso de no facilitarnos la información requerida y necesaria para el tratamiento no podremos prestarle el servicio solicitado.

El interesado podrá revocar el consentimiento para la recogida y tratamiento de sus datos personales en cualquier momento, mediante el procedimiento que establecemos para ello, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En ningún caso la retirada de un consentimiento condicionará la ejecución de otras finalidades.

¿A qué terceros destinatarios se comunicarán sus datos?

No se comunicarán datos a terceros, salvo obligación legal.

¿A qué encargados de tratamiento se comunicarán sus datos?

Para prestar servicios estrictamente necesarios para el desarrollo de la actividad, COLEGIO CALASANZ, comparte datos con los siguientes prestadores de servicios:

– Encargado de tratamiento ubicado en Zaragoza para el servicio de asesoramiento en protección de datos.

– Encargado de tratamiento ubicado en Zaragoza para el servicio de realización de tareas auxiliares en el centro educativo.

– Encargado de tratamiento ubicado en Zaragoza para el servicio de asesoramiento fiscal, contable, laboral y mantenimiento de los sistemas informáticos.

– Encargado de tratamiento ubicado en Barcelona para el servicio de mantenimiento de la aplicación informática clickedu.

– Encargado de tratamiento ubicado en Mondragón (Guipuzcoa) para el servicio de realización de tareas auxiliares en el centro educativo.

– Encargado de tratamiento ubicado en Labastida (Alava) para el servicio de impartición de la actividad extraescolar de bellas artes.

– Encargado de tratamiento ubicado en Vitoria-Gasteiz (Alava) para el servicio de impartición de la actividad extraescolar de guitarra.

– Encargado de tratamiento ubicado en Vitoria-Gasteiz (Alava) para el servicio de impartición de la actividad extraescolar de guitarra.

– Encargado de tratamiento ubicado en Vitoria-Gasteiz (Alava) para el servicio de impartición de la actividad extraescolar de judo.

– Encargado de tratamiento ubicado en Vitoria-Gasteiz (Alava) para el servicio de impartición de la actividad extraescolar de inglés.

– Encargado de tratamiento ubicado en Vitoria-Gasteiz (Alava) para el servicio de impartición de actividad Movimiento Calasanz.

Todos los encargados de tratamiento cumplen con la normativa vigente en materia de protección de datos.

¿Existen transferencias internacionales de sus datos?

Se consideran transferencias internacionales de datos el traspaso de datos a encargados de tratamiento, corresponsables de tratamiento o destinatarios de terceros países u organizaciones internacionales no establecidos en la Unión Europea.

Sus datos personales podrán ser transferidos a las siguientes organizaciones no establecidas en la Unión Europea:

Servicio

Empresa

Garantía

Facebook – Red social

Cuenta: vitoria.escolapiosemaus.org

Meta Platforms, Inc.

(Estados Unidos)

Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000GnywAAC)
e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no
obstante, se mantiene su certificación para demostrar su cumplimiento con los
principios de privacidad generalmente aceptados. Conformidad con las
Cláusulas Contractuales Tipo:
https://www.facebook.com/legal/EU_data_transfer_addendum

Twitter – Red social

Cuenta: EscolapiosVG

Twitter, Inc.

(Estados Unidos)

Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000TORzAAO)
e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no
obstante, se mantiene su certificación para demostrar su cumplimiento con los
principios de privacidad generalmente aceptados. Conformidad con las
Cláusulas Contractuales Tipo:
https://gdpr.twitter.com/en/controller-to-controller-transfers.html

Instagram – Red social para subir fotos y vídeos

Cuenta: escolapiosVitoria

Meta Platforms, Inc.

(Estados Unidos)

Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) e invalidado por el
Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su
certificación para demostrar su cumplimiento con los principios de privacidad
generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo:
https://www.facebook.com/legal/EU_data_transfer_addendum

Microsoft Teams

Microsoft Corporation

(Estados Unidos)

Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK)
e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no
obstante, se mantiene su certificación para demostrar su cumplimiento con los
principios de privacidad generalmente aceptados. Conformidad con las
Cláusulas Contractuales Tipo:
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

YouTube – Sitio web dedicado a compartir vídeos

Cuenta: www.youtube.com/channel/UCPVOwuR_vF3voBwp2SNYltg

Google LLC

(Estados Unidos)

Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el
Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su
certificación para demostrar su cumplimiento con los principios de privacidad
generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo:
https://policies.google.com/privacy/frameworks?hl=es

Telegram – Servicio de mensajería

Telegram Messenger LLP

(Emiratos Árabes Unidos)

Cláusulas contractuales tipo de protección de datos con el
responsable, encargado o Destinatario de los terceros países u Organizaciones
internacionales según la decisión de ejecución (UE) 2021/914 de la Comisión
de 4 de junio de 2021

OneDrive – Alojamiento de archivos en la nube

Microsoft Corporation

(Estados Unidos)

Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK) e invalidado por el
Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación
para demostrar su cumplimiento con los principios de privacidad generalmente
aceptados. Conformidad con las Cláusulas Contractuales Tipo:
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Google Analytics – Recopila información sobre la forma en
que los visitantes usan el sitio web

Google LLC

(Estados Unidos)

Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el
Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su
certificación para demostrar su cumplimiento con los principios de privacidad
generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo:
https://policies.google.com/privacy/frameworks?hl=es

Google Ads – Plataforma de publicidad en línea desarrollada
por Google, donde los anunciantes pagan por mostrar anuncios breves

Google LLC

(Estados Unidos)

Perteneciente a Privacy Shield
(www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el
Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su
certificación para demostrar su cumplimiento con los principios de privacidad
generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo:
https://policies.google.com/privacy/frameworks?hl=es

Google Tag Manager – Permite simplificar la inserción de
scripts, código HTML y píxeles de seguimiento en los sitios web

Google LLC

(Estados Unidos)

Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt000000001L5AAI)
e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no
obstante, se mantiene su certificación para demostrar su cumplimiento con los
principios de privacidad generalmente aceptados. Conformidad con las
Cláusulas Contractuales Tipo:
https://policies.google.com/privacy/frameworks?hl=es

¿Qué medidas de seguridad implantamos para proteger sus datos?

Trataremos los datos en todo momento de forma absolutamente confidencial y guardando el correspondiente deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado dela tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.

¿Cuáles son sus derechos cuando nos facilita sus datos?

1) Derecho de acceso: podrá consultar sus datos personales tratados por la organización.

2) Derecho de rectificación: podrá modificar sus datos personales cuando éstos sean inexactos.

3) Derecho de oposición: podrá solicitar que no sean tratados sus datos personales

4) Derecho de supresión: podrá solicitar la eliminación total o parcial de sus datos personales. Esto no significa que sus datos sean totalmente eliminados, sino que sus datos se conservarán bloqueados de manera que impida su tratamiento, sin perjuicio de su puesta a disposición de las administraciones públicas, jueces y tribunales, para la atención de posibles responsabilidades que hayan surgido del tratamiento durante su plazo de prescripción. Una vez superado ese plazo, sus datos serán debidamente eliminados o anonimizados.

5) Derecho a la portabilidad de datos: tiene derecho a transferir los datos que nos haya facilitado y aquellos que se han obtenido de su relación contractual a otro responsable del tratamiento. Solo es posible ejercer este derecho cuando el tratamiento esté basado en la ejecución de un contrato o en su consentimiento y el tratamiento se realice por medios automatizados.

6) Derecho a la limitación en el tratamiento: podrá solicitar la limitación al tratamiento de sus datos en los siguientes casos:

– Mientras se comprueba la impugnación de la exactitud de sus datos

– Cuando el tratamiento es lícito, pero se oponga a la supresión de sus datos.

– Cuando la organización no necesite tatar sus datos, pero usted los necesita para el ejercicio o la defensa de reclamaciones.

– Cuando usted se haya opuesto al tratamiento de sus datos, para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras se verifica si los motivos legítimos para el tratamiento prevalecen sobre los suyos.

Podrá ejercer sus derechos de forma gratuita, acreditando su identidad mediante una copia de su DNI o documento equivalente, enviándonos su petición por correo electrónico o por correo postal a los datos que figuran en el apartado de los datos del responsable del tratamiento.

No obstante, podrá presentar una reclamación ante la Agencia de Protección de datos (www.agpd.es).

Exactitud y veracidad de los datos

El titular de los datos o su representante legal, es el único responsable de la veracidad y corrección de los datos facilitados exonerando a COLEGIO CALASANZ, de cualquier responsabilidad al respecto.

Los titulares de los datos garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados.

El titular de los datos acepta proporcionar información completa y correcta al responsable del tratamiento.

Tipos de tratamientos

COLEGIO CALASANZ es responsable de los siguientes tratamientos de datos:

– Alumnos y familias (www.vitoria.escolapiosemaus.org/RGPD-Alumnos)

– Empleados (www.vitoria.escolapiosemaus.org/RGPD-Empleados)

– Proveedores (www.vitoria.escolapiosemaus.org/RGPD-Proveedores)

– Videovigilancia (www.vitoria.escolapiosemaus.org/RGPD-VideoVigilancia)

Modificaciones

COLEGIO CALASANZ se reserva el derecho a modificar la presente información para adaptarla a las novedades legislativas que fueran procedentes o a los nuevos tratamientos de datos que se puedan realizar en un futuro. En estos casos, se comunicará a los interesados los cambios introducidos con una antelación razonable a la de su puesta en práctica.

[Actualizado el 14 de febrero del 2022]

Aviso Legal - Política de privacidad - Política de cookies