Política de Privacidad

En cumplimiento de lo dispuesto en el Reglamento Europeo de Protección de Datos, Reglamento UE 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de datos personales, a su tratamiento y a la libre circulación de los mismos y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, procedemos a facilitarle la siguiente información sobre el tratamiento de sus datos de carácter personal.

¿Quién es el responsable de tratamiento de sus datos?

  • Identidad: Colegio Patronato de San José
  • Dirección Postal: C/ Los Ángeles 2, 33209 – Gijón (Asturias)
  • Teléfono: 985 38 16 00
  • Correo electrónico: info@colegiopatronatosanjose.com
  • Contacto DPO: dpo@labyfis.es

¿Con qué finalidad tratamos sus datos personales?

  • Gestión de la solicitud y matriculación del/de la alumno/a obligatoria conforme a la legislación vigente, así como de las actividades asociadas a la escolarización durante todo el periodo en que permanezca en el centro.
  • Gestión del contacto con el/la interesado/a a través de los medios de comunicación facilitados (mail, dirección postal y/o teléfono) a fin de concertar reuniones y visitas, gestionar las consultas que nos haga llegar a través de los canales habilitados a tal efecto, gestionar avisos, comunicaciones relativas al servicio prestado, coordinación actividades, solicitud autorización uso instalaciones, resolución de incidencias y similares relacionados con la actividad del Responsable.
  • Atención de consultas y solicitudes: gestión de respuesta a consultas, reclamaciones o incidencias, solicitudes de Información, recursos y/o de actividades.
  • Gestión de servicios complementarios, actividades extraescolares, organización de actividades educativas, de ocio, deportivas y lúdicas.
  • Tratamiento de datos de salud con la finalidad de satisfacer las necesidades específicas del alumnado, en su caso.
  • Tratamiento de imágenes de aquellos/as alumnos/as/familiares que así lo hayan consentido previamente, las cuales podrán aparecer en vídeos e imágenes de la web, RRSS, tablones del centro… con motivo de su participación en diferentes actividades y proyectos organizados por el centro, con la finalidad de promover y promocionar las actividades del mismo, en caso de contar con el consentimiento expreso de las personas interesadas y/o padre/madre/tutor/representante legal.
  • Tratamiento de datos (pudiendo incluir datos especialmente sensibles y relativos a condenas e infracciones penales) en caso de activación del protocolo de acoso escolar.
  • Gestión asociada, incluida su comunicación con carácter previo, que pudiera derivarse del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de servicios.
  • Fines estadísticos e históricos que nos permitan mejorar nuestros procesos internos.
  • La gestión y auditoría de los sistemas de gestión y cumplimiento normativos de procesos e instalaciones de la organización.
  • El contacto y envío de comunicaciones personales, invitaciones a eventos y obsequios dirigidos a las familias, felicitaciones en fechas especiales, remisión de encuestas de calidad y satisfacción, así como para informarle periódicamente de novedades, noticias e información corporativa, información de publicación de subvenciones, concursos y similares, con el fin de evaluar la calidad de nuestros procesos y facilitarle servicios de su interés por medios telefónicos, escritos o electrónicos, en función de los medios de comunicación facilitados, en la medida en que nos lo hubiera consentido inequívocamente o esté amparado por la legislación aplicable.
  • Gestión de Visitas de las Instalaciones, así como de la seguridad y el cumplimiento normativo en las mismas, preservar la seguridad de las personas y bienes e instalaciones, la investigación de posibles incidentes o accidentes, gestión de seguros asociados y gestión de apercibimientos o sanciones por incumplimientos de normas de seguridad.
  • Comunicación de sus datos personales a entidades privadas/públicas, en función del servicio prestado, para la correcta gestión de la prestación de servicios acordada entre las partes, en la medida en que así lo hubiera consentido.
  • Inclusión en los sistemas de canal de denuncias de los datos asociados a la puesta en conocimiento (incluso de forma anónima) de la comisión en el seno de la organización o en la actuación de terceros que contratasen con ella, de actos o conductas que pudieran resultar contrarios a la normativa general o sectorial que le fuera aplicable.

Además en la medida en que sea proveedor/a-colaborador/a de la organización, también tratamos sus datos con las siguientes finalidades:

  • Uso interno, gestión comercial y relacional, realización de operaciones y gestión administrativa, económica y contable derivada de la relación con el proveedor/colaborador
  • Gestión de la contratación y prestación de servicios por parte del proveedor/colaborador, así como del cumplimiento de requisitos contractuales y normativos vinculados a la organización u operación solicitada.
  • Gestión de la selección, homologación y contratación de proveedores/colaboradores y verificación de cumplimiento normativo.
  • Gestión de la seguridad y salud (prevención de riesgos laborales y coordinación de actividades empresariales), así como la evaluación de su cumplimiento.
  • Control horario y/o presencial o de asistencia y monitorización a través de registro de accesos, videovigilancia y confirmación del desempeño funcional tanto en las instalaciones de la organización como en instalaciones de terceros en los que la persona interesada llevase a cabo funciones de prestación de servicios a la organización (vigilancia y control para verificar el cumplimiento por parte del proveedor/colaborador de las obligaciones contractuales).
  • La gestión y auditoría de sistemas de gestión y/o gestión de seguridad laboral y cumplimiento normativo de procesos e instalaciones de la organización, así como la reserva del derecho de realizar auditorías periódicas en sus instalaciones como parte de los acuerdos alcanzados en la relación comercial, en los casos en los que el/la interesado/a lo consienta de forma inequívoca.
  • Evidenciar el cumplimiento normativo de la organización ante un tercero que lo requiera: comunicación a terceros de aquellos datos relativos a la parte interesada que sean requeridos por estos a fin de cumplir con la coordinación de actividades empresariales, evidenciar cumplimiento normativo de la organización y de la normativa interna del tercero y/o para la gestión del acceso a instalaciones. En los casos en los que el/la interesado/a lo consienta de forma inequívoca, se podrá llevar a cabo la comunicación de aquella información/documentación requerida por el tercero que no esté explícitamente recogidas en las obligaciones normativas o legales establecidas, sino en la normativa interna del tercero.
  • Aportación de evidencias de justificación de campañas, actividades, promociones, concursos, proyectos y subvenciones en los que participe la organización

En la medida en que nos haya facilitado su currículum para formar parte de la organización, los usos y finalidades para los que tratamos sus datos son:

  • Uso interno para procesos de selección a puestos de trabajo, para su incorporación a la bolsa de trabajo y para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse.
  • Gestión de evaluación de competencias de candidatos/as y personas en selección y/o promoción interna a puestos de trabajo.
  • La realización de los test y/o certificados de aptitud que puedan ser requeridos con fines de selección de personal, que serán facultativos, se entenderá como expresión del consentimiento de la persona usuaria para la inclusión de los datos facilitados, así como, eventualmente, de su valoración, en la base de datos de la organización, y su tratamiento automatizado con la finalidad de llevar a cabo aquella selección. Como consecuencia del acceso a las instalaciones que pudiera requerir la realización de dichos test y/o certificados de aptitud, se podrán llevar a cabo tratamientos asociados a la seguridad de dichas instalaciones mediante registro de accesos y/o sistemas de videovigilancia.

Todos los datos solicitados por el Responsable son necesarios para la efectividad de las finalidades reseñadas. La ocultación de información o su no comunicación por su parte puede tener incidencia sobre los resultados de nuestros servicios o la imposibilidad de prestar los mismos.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base de legitimación del tratamiento de sus datos es la siguiente:

  • La ejecución de un contrato y/o solicitud de la persona interesada. Los datos solicitados son necesarios para la correcta prestación del mismo.
  • Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil y financiera, y legislación de defensa de consumidores/as y usuarios/as, así como la normativa inherente a la operación/servicio contratado y la asociada al sector que resultare de aplicación (educativa).
  • Satisfacer un interés legítimo del Responsable: tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD (Artículo 19. Tratamiento de datos de contacto y de empresarios individuales; Artículo 20. Sistemas de información crediticia; Artículo 21. Tratamientos relacionados con la realización de determinadas operaciones mercantiles (reestructuración societaria o transmisiones de negocio); Artículo 23 Sistemas de exclusión publicitaria; Artículo 24 Sistemas de información de denuncias internas).
  • En último término, el consentimiento expreso de la persona interesada facilitado de forma inequívoca mediante cláusulas de protección de datos. Dicho consentimiento puede ser revocado en cualquier momento.

¿Cómo hemos obtenido sus datos?

  • A través de la persona interesada, padre, madre, tutor y/o su representante legal.
  • A través de terceros con la que el responsable de tratamiento mantiene una relación comercial o de prestación de servicios.
  • A través de terceros a petición de la persona interesada.
  • A través de organismos públicos relacionados con el objeto de la prestación de servicios contratada.

¿Qué categoría de datos tratamos?

Los tipos de datos que se pueden solicitar en función de la finalidad son:

– Datos de carácter identificativo y de contacto.

– Datos personales.

– Circunstancias sociales.

– Profesionales y de empleo.

– Económico-financieros.

– Administrativos y judiciales.

El Responsable recaba y obtiene directamente de las personas interesadas (o padre/madre, tutor/a, representante legal en su caso) datos personales especialmente sensibles o incluidos en la categoría especial de datos personales, necesarios para la prestación del servicio contratado y siempre bajo el principio de calidad de los datos, conforme a lo expuesto en la normativa vigente. Las categorías especiales de datos personales hacen referencia a información relacionada con raza u origen étnico, opiniones políticas, creencias religiosas o filosóficas u otras creencias de naturaleza similar, afiliación a sindicatos, datos genéticos, datos biométricos para los fines exclusivos de identificación de una persona física, datos de salud, vida sexual u orientación sexual. Asimismo, recogemos datos relativos a condenas e infracciones penales, en la medida en que solicitamos a nuestro personal certificados de antecedentes sexuales, de conformidad con lo exigido por la legislación aplicable.

Es responsabilidad de la persona interesada que los datos aportados sean verdaderos, exactos, completos y actualizados y solo ellos serán responsables de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

En el caso de que los datos aportados por un/a usuario/a pertenecieran a un tercero distinto de quien facilita los datos, la persona usuaria deberá informar al tercero de los aspectos contenidos en esta Política de Privacidad y obtener su autorización para facilitar sus datos a Colegio Patronato de San José.

Puede consultar información sobre datos recabados a través de la página web en nuestra Política de Cookies.

¿Cuánto tiempo conservamos sus datos?

Sus datos se conservarán durante el plazo estrictamente necesario para las finalidades para las que han sido recabados y, en todo caso, conforme los plazos establecidos por la legislación aplicable, sin perjuicio de su conservación para la puesta a disposición de las autoridades competentes y para hacer frente a reclamaciones. En tal caso, los datos se conservarán bloqueados hasta la finalización del plazo de prescripción, procediéndose a su eliminación.

Si el tratamiento de los datos deriva del consentimiento expreso de la persona interesada, los datos serán tratados mientras ésta no ejercite sus derechos.

Los datos de los curriculums recogidos se almacenarán por el plazo máximo de 1 año desde su recepción.

¿A qué destinatarios se pueden comunicar sus datos?

Sus datos no serán vendidos, alquilados ni puestos a disposición de terceros, con excepción de los proveedores que sean encargados del tratamiento, por cumplimiento legal o por autorización expresa. Así, sus datos podrán ser comunicados o cedidos a:

  • Organizaciones o personas contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (a modo ejemplificativo: entidades de gestión de cobro y seguro de crédito, auditores de gestión, contabilidad y/o de cumplimiento normativo, empresas de mantenimiento informático, otros profesionales que realicen servicios en colaboración con la organización, empresas de gestión de procesos de selección de personal). Estos terceros prestadores de servicios del Responsable, accederán a los datos personales la persona usuaria en calidad de encargados del tratamiento. En todo caso, la comunicación de datos a terceros se realiza siempre y cuando éstos acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a lo exigido por la legislación/normativa vigente en la materia.
  • Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT, Consejería de Educación, Juzgados y Tribunales, registros públicos, etc.
  • Terceros que de forma expresa hayan sido autorizados por el titular de datos.
  • Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago.
  • Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho justificado para la investigación de un incumplimiento normativo y/o similar.
  • Medios de comunicación para la promoción/publicación de las actividades de la organización (públicos y/o privados, como páginas web, redes sociales, periódicos, etc.) en la medida en que contemos con su consentimiento expreso.

¿Cuáles son sus derechos?

Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, las personas interesadas podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

Asimismo, y por motivos relacionados con una situación particular, las personas interesadas podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En virtud del derecho a la portabilidad, las personas interesadas tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.

En el caso de que haya otorgado el consentimiento para alguna finalidad específica, la persona usuaria tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Dónde dirigirse para ejercitar sus derechos?

Si desea ejercitar sus derechos debe dirigirse al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento (DPO: dpo@labyfis.es), a fin de dar respuesta a su solicitud y/o mediante escrito dirigido a la dirección postal señalada en la presente Política de Privacidad.

¿Qué información es requerida para ejercitar sus derechos?

Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:

  • Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
  • Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos de la persona interesada y fotocopia del DNI de la persona interesada y/o de la persona que lo represente, así como el documento acreditativo de tal representación, en su caso).
  • Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
  • Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad de la persona interesada.

¿Cuál es el Procedimiento General de Ejercicio de sus derechos?

Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos del Responsable del Tratamiento:

  • El responsable del tratamiento facilitará de la persona interesada información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos de la persona interesada), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
  • Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
  • El responsable informará a la persona interesada de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
  • Cuando la persona interesada presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que solicite que se facilite de otro modo.
  • Si el responsable del tratamiento no da curso a la solicitud, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
  • La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
  • El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

Formularios para el ejercicio de derechos de la AEPD

  • Formulario para el ejercicio del derecho de acceso.
  • Formulario para el ejercicio del derecho de rectificación
  • Formulario para el ejercicio del derecho de supresión.
  • Formulario para el ejercicio del derecho de oposición.
  • Formulario para el ejercicio de la portabilidad de los datos.
  • Formulario para el ejercicio de la limitación del tratamiento.

¿Qué vías de reclamación existen?

Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.agpd.es).

Transferencias Internacionales de datos

Cabe la posibilidad de que algunos de nuestros proveedores de servicios traten los datos personales en un tercer país no establecido en territorio de la Unión Europea (por norma general los datos son tratados y/o almacenados en territorio de la UE). En tal caso, nuestra organización aplicará todas las medidas y controles disponibles a su alcance para proteger sus datos personales. Las principales medidas adoptadas en tal caso son la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea, la adhesión a acuerdos internacionales, y la solicitud de certificaciones o códigos de conducta aprobados y reconocidos. Se han seleccionado las plataformas y los proveedores que ofrecen mayores garantías al respecto.

De igual forma, la información recabada por cookies de terceros puede ser objeto de este tipo de operaciones. Puede obtener más información acerca de estas transferencias en nuestra Política de Cookies.

En cualquier caso, si usted tiene alguna queja o conocimiento de un mal uso o mala práctica de estas empresas, le rogamos nos lo comunique con el fin de que podamos adoptar las medidas oportunas a través de nuestro Delegado de Protección de Datos (dpo@labyfis.es).

Responsabilidad de la persona usuaria

La persona usuaria que nos facilita sus datos garantiza que es mayor de 14 años y que los datos facilitados al Responsable son verdaderos, exactos, completos y actualizados. A estos efectos, la persona usuaria confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

Asimismo, y en la medida en que la persona usuaria facilite datos de carácter personal de terceros, tiene la obligación de informar y disponer del consentimiento de citados terceros para dicho tratamiento. El Responsable, en tal caso, podrá llevar a cabo las verificaciones necesarias para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa vigente en materia de protección de datos.

Confidencialidad y seguridad en el tratamiento de datos

Los datos gestionados por nuestra empresa serán tratados con la máxima reserva y confidencialidad. Nuestra empresa ha establecido todos los medios técnicos y organizativos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o copia de los datos facilitados.

En relación con los datos personales a los que el Responsable pudiera acceder como consecuencia de los servicios contratados, le informamos de que se han firmado las debidas cláusulas de confidencialidad con el personal.

El Colegio Patronato de San José se compromete a guardar secreto respecto a la información a la que acceda, a no divulgarla ni publicarla, bien directamente, bien a través de terceras personas o empresas, o a ponerla a disposición de terceros, salvo obligación legal, comunicación a proveedores con los que haya firmado el correspondiente contrato de Encargado del Tratamiento y/o que cuente con la autorización del cliente/persona interesada. Esta obligación de confidencialidad tiene carácter indefinido, subsistiendo a la finalización del contrato por cualquier causa. El Colegio Patronato de San José se compromete a comunicar y a hacer cumplir al personal a su cargo y contratado por su cuenta, las obligaciones establecidas en materia de confidencialidad y protección de datos.

Cambios en Política de Privacidad

El Responsable del Tratamiento se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer sus derechos conforme al procedimiento descrito en la presente Política de Privacidad.

Si necesita ampliar información respecto a cualesquiera de los puntos señalados en la presente Política de Privacidad, puede dirigirse al Delegado de Protección de Datos mediante email dirigido al DPO: dpo@labyfis.es.