Política de protecció de dades

Política de privacidad

Le informamos que el sitio web http://www.sepulveda.salesianes.org (el “Sitio Web”) es operado por Colegio María Auxiliadora (Sepúlveda) (en adelante, “Colegio María Auxiliadora (Sepúlveda)”, con CIF R0800839C y domicilio social en Calle Sepúlveda, 71, 08015 Barcelona. “Usted” y “Su” se refiere a usted como usuario de nuestro Sitio Web.

La presente política de privacidad (“Política de Privacidad”) tiene la intención de informarle de cómo recopilamos, definimos y usamos Su Información. Esta Política de Privacidad, nuestros Aviso Legal, y nuestra Política de Cookies, conforman los “Términos y Condiciones” de nuestro sitio web.

El acceso y uso del Sitio Web por parte de Usted implica su plena aceptación de los Términos y Condiciones del Sitio Web. En este sentido, si Usted accede y utiliza el Sitio Web se compromete a cumplir con las disposiciones indicadas en los citados documentos legales. La prestación del servicio del Sitio Web se limita al período durante el cual Usted se encuentre conectado al Sitio Web o a cualquiera de los servicios prestados a través del mismo. Por lo tanto, Usted debe leer atentamente esta Política de Privacidad cada vez que se proponga utilizar el Sitio Web, ya que puede sufrir cambios.

 

 

 

Definiciones

 

 

   

¿Qué información tratamos?

   

¿Quién es el responsable del tratamiento?

 

 

Tratamientos de datos

 

 

   

Sus derechos

   

Seguridad en el tratamiento

1.       Definiciones

 

Dato de carácter personal Es toda información sobre una persona física identificada o identificable, como, por ejemplo: nombre y apellidos, DNI, dirección postal, dirección de correo electrónico, imágenes, datos de gustos y aficiones, intereses.
Responsable del tratamiento Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento. En el presente supuesto, y salvo que se indique lo contrario, Colegio María Auxiliadora (Sepúlveda) es el responsable del tratamiento de los datos tratados en http://www.sepulveda.salesianes.org.
Encargado del tratamiento Es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento. Es decir, se trata de prestadores de servicios de Colegio María Auxiliadora (Sepúlveda), que pueden tener acceso a determinados datos personales para la prestación de sus servicios. La relación entre Colegio María Auxiliadora (Sepúlveda) y sus encargados del tratamiento siempre vendrá regulada por un contrato en el que se regule específicamente las condiciones de acceso a los datos, conforme exige la legislación vigente.

 

Destinatario Es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
Consentimiento del interesado Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.

 

2.       Información tratada como Responsable del tratamiento

 

Cuando navega por nuestra web puede facilitarnos datos a través de diversas formas entre ellas:

1 Datos que nos proporciona al hacer uso de los formularios de datos del website o cuando se comunica con nosotros a través de medios como el correo electrónico.

Los datos serán tratados con la finalidad especificada en cada formulario. En el caso de nos remita un mensaje lo trataremos con la finalidad de gestionar las comunicaciones que se pudieran establecer, con base en su solicitud.

Podemos recabar su consentimiento expreso con la finalidad de enviarle comunicaciones comerciales a través de cada formulario de recogida de datos, o a través de una solicitud en un mensaje de correo electrónico. En esos supuestos, siempre le informaremos previamente de todos los aspectos requeridos por la normativa aplicable en materia de protección de datos.

Asimismo, si una vez prestado el consentimiento, no desea seguir recibiendo comunicaciones comerciales, podrá revocar su autorización remitiendo un mensaje de correo a la dirección dpd@salesianas.org.

 

2 Datos que la web recoge de forma automática durante su navegación, en el caso de que previamente haya prestado su consentimiento en los términos especificados en la presente política de privacidad.

 

Al igual que la mayoría de los sitios web comerciales, nuestro sitio web utiliza una tecnología llamada “cookies” (pequeños fragmentos de datos que su navegador almacena en el disco duro de su terminal) y registros del servidor web para recopilar información sobre cómo se utiliza nuestro sitio web.

Para obtener más información sobre cómo utilizamos las cookies, consulte nuestra Política de Cookies.

3.       ¿Quién es el responsable del tratamiento de los datos?

 

Información sobre la entidad responsable del tratamiento de los datos.

El responsable del tratamiento de los datos es Colegio María Auxiliadora (Sepúlveda), la normativa vigente define al “responsable del tratamiento” como la entidad que define los fines y medios del tratamiento. A continuación te facilitamos los datos necesarios para que identifiques adecuadamente a nuestra compañía:

 

Información sobre el responsable del tratamiento
Responsable del tratamiento Colegio María Auxiliadora (Sepúlveda)
Domicilio Calle Sepúlveda, 71, 08015 Barcelona
E-mail  sepulveda@salesianas.org
Teléfono 933 25 77 12
Contacto protección de datos dpd@salesianas.org

 

4.       Tratamientos de datos responsabilidad del Colegio María Auxiliadora (Sepúlveda).

 

  1. Gestión de comunicaciones a través de medios electrónicos.

 

Resumen: la entidad tratará sus datos para remitir una respuesta a su solicitud o a los comentarios que nos remita a través de correo electrónico.

 

  1. Datos objeto de tratamiento: trataremos los datos que nos ha facilitado en el correo electrónico remitido.
  2. Finalidad del tratamiento: la finalidad del tratamiento de los datos es gestionar las comunicaciones que se pudieran establecer con los interesados que nos remitan mensajes a través de correo electrónico.

Los datos no serán utilizados con una finalidad diferente.

  1. Decisiones automatizadas: no se realiza segmentación de perfiles ni se toman decisiones automatizadas.
  2. ¿Por cuánto tiempo conservaremos sus datos?
  3. Los datos serán tratados durante el tiempo necesario para la gestión de su solicitud o comentario.
  4. Posteriormente, los datos serán eliminados si no se produce una nueva conversación o interacción entre las partes en el plazo de un año.
  5. Base jurídica del tratamiento: la base jurídica del tratamiento de sus datos es el consentimiento inequívoco que manifiesta al aceptar la política de privacidad
  6. Obligación de facilitar los datos y consecuencias de no facilitarlos: deberá facilitarnos los datos de contacto, ya que de lo contario no podremos contactar con usted, a fin de gestionar su solicitud o comentario.
  7. Procedencia de los datos: el propio interesado.
  8. Destinatarios de los datos: no se realizarán cesiones de datos.
  9. Transferencias internacionales de datos: En la entidad utilizamos servicios de proveedores tecnológicos como Microsoft, que nos facilitan herramientas como el correo electrónico o repositorios de documentos. En cualquiera de estos supuestos la transferencia internacional se realiza con adhesión al U.S. Data Privacy Framework.

 

 

  1. Gestión de comunicaciones a través de formularios de contacto.

 

Resumen: la entidad tratará sus datos para remitir una respuesta a su solicitud o a los comentarios que nos remita a través de los formularios de contacto de la web.

 

  1. Datos objeto de tratamiento: trataremos los datos que nos ha facilitado en el formulario de contacto de la web.
  2. Finalidad del tratamiento: nuestra web dispone de formularios de contacto en distintas áreas de la misma. La finalidad del tratamiento de los datos es gestionar las comunicaciones que se pudieran establecer con los usuarios del website que nos remitan mensajes a través de los mismos.
  3. Decisiones automatizadas: no se realiza segmentación de perfiles ni se toman decisiones automatizadas.
  4. ¿Por cuánto tiempo conservaremos sus datos?
  5. Los datos serán tratados durante el tiempo necesario para la gestión de su solicitud o comentario. Posteriormente, los datos serán eliminados si no se produce una nueva conversación o interacción entre las partes en el plazo de un año.
  6. En caso de que haya autorizado la recepción de información comercial, trataremos sus datos hasta que revoque su consentimiento.
  7. Base jurídica del tratamiento: la base jurídica del tratamiento de sus datos es el consentimiento inequívoco que manifiesta al aceptar la política de privacidad que va asociada a cada formulario de tratamiento de datos.
  8. Obligación de facilitar los datos y consecuencias de no facilitarlos: la cumplimentación del formulario es completamente voluntaria. En todo caso, si desea comunicarse con nosotros a través de este medio, deberá facilitarnos los datos marcados como “obligatorios”, ya que de lo contario no podremos contactar con usted, a fin de gestionar su solicitud o comentario.
  9. Procedencia de los datos: el propio interesado.
  10. Destinatarios de los datos: No se realizarán cesiones de datos.
  11. Transferencias internacionales de datos: no se realizan transferencias internacionales de datos.

 

  1. Gestión de donaciones.

 

Resumen: trataremos los datos que nos facilite cuando realice una donación a través los formularios dispuestos específicamente para ello.

 

  1. Finalidad del tratamiento: los datos serán tratados con la finalidad de gestionar y tramitar las donaciones que realice a la entidad. En caso de que así lo solicite, trataremos sus datos, asimismo, con la finalidad de remitirle un certificado de realización de la donación.

Si marca la casilla de solicitud de obtener la condición de socio de la entidad, trataremos sus datos con la finalidad de remitirle comunicaciones sobre nuestras actividades.

  1. Decisiones automatizadas: no se realiza segmentación de perfiles ni se toman decisiones automatizadas.
  2. ¿Por cuánto tiempo conservaremos sus datos?
  3. Los datos serán tratados durante el tiempo necesario para la gestión de las obligaciones fiscales y tributarias. Si solicita hacerse socio de la entidad trataremos sus datos hasta que revoque su consentimiento.
  4. Posteriormente, los datos serán conservados durante el plazo por el que pudieran surgir responsabilidades legales para las partes.
  5. Base jurídica del tratamiento: la base jurídica del tratamiento de sus datos es el consentimiento inequívoco que manifiesta al aceptar la política de privacidad que va asociada a cada formulario de tratamiento de datos.
  6. Obligación de facilitar los datos y consecuencias de no facilitarlos: los datos solicitados son obligatorios, si no facilita la información solicitada no se podrá efectuar la donación.
  7. Procedencia de los datos: el propio interesado.
  8. Destinatarios:
    1. Se comunicarán datos a la Administración Tributaria, en cumplimiento de las obligaciones legales.
    2. Colegio María Auxiliadora cuenta con la colaboración de proveedores de servicios en el ámbito de tecnologías de la información que tratan los datos en nombre y por cuenta de nuestra entidad. En estos supuestos, y al igual que en el caso anterior, previa realización de un estricto control de selección del proveedor con base en las garantías de cumplimiento de la normativa en materia de protección de datos, suscribiremos el pertinente contrato de tratamiento de datos con estas entidades.
  9. Transferencias internacionales de datos: no se realizarán transferencias internacionales de datos.

 

  1. Tratamiento de datos relativos al ejercicio de la función educativa.
  1. a) Datos objeto de tratamiento: aquellos facilitados por los representantes legales de los alumnos y los propios alumnos en el desarrollo de su relación con el centro.
  2. b) Finalidad del tratamiento: el centro tratará los datos que nos ha facilitado para la gestión integral de la relación que mantiene con los alumnos: gestión de matriculación, gestión administrativa de cobros y pagos, gestión de expedientes académicos, y en general el ejercicio de la función docente y orientadora del centro.
  3. c) Decisiones automatizadas: no se realiza segmentación de perfiles ni se toman decisiones automatizadas.
  4. d) ¿Por cuánto tiempo conservaremos sus datos? Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  5. e) Base jurídica del tratamiento:
  6. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (RGPD: 6.1.c)). Ley Orgánica 2/2006 de 3 de mayo, de Educación (LOE), que legitima el tratamiento de datos para el ejercicio de la función educativa. La LOE legitima a los centros educativos para recabar y tratar los datos de los alumnos y de sus padres o tutores, incluyendo también las categorías especiales de datos, como los de salud o de religión, cuando fuesen necesarios para el desempeño de la función docente y orientadora.
  7. Asimismo, el tratamiento de datos para el desarrollo de la ejecución de la relación jurídica establecida entre partes, tiene su base legal en la ejecución de la relación contractual existente entre las partes. (RGPD: 6.1.b)).
  8. f) Obligación de facilitar los datos y consecuencias de no facilitarlos: los datos solicitados son obligatorios, puesto que de lo contrario no se podrá realizar el proceso de matriculación, ni se podrá desarrollar la actividad educativa.
  9. g) Procedencia de los datos: el propio interesado o su representante legal.
  10. h) Destinatarios de los datos: se realizarán las siguientes comunicaciones de datos:
  • A la Administración Pública con competencia en Educación, en cumplimiento de las obligaciones estipuladas en la legislación vigente. La base jurídica de la cesión es el cumplimiento de una obligación legal.
  1. i) Transferencias internacionales de datos: en el centro utilizamos servicios de proveedores en la nube, como Microsoft o Google, que nos facilitan herramientas como el correo electrónico, formularios online, o repositorio de documentos.

 

  1. Tratamiento de datos de salud.
  1. a) Datos objeto de tratamiento: el centro tratará datos de salud de los alumnos en la medida en que sean necesarios para el ejercicio de la función educativa. Se pueden distinguir los siguientes momentos: En la matriculación del alumno: discapacidades, enfermedades crónicas, TDAH, intolerancias alimentarias o alergias. Durante el curso escolar: el tratamiento médico que reciba un alumno a través del servicio médico o de enfermería del centro o los informes de centros sanitarios a los que se le haya trasladado como consecuencia de accidentes o indisposiciones sufridas en el centro o los informes de los equipos de orientación psicopedagógica.
  2. b) Finalidad del tratamiento: llevar a cabo el ejercicio de la función docente de forma adaptada a las necesidades específicas del menor, y facilitar la correcta intervención y resolución de situaciones en las que el conocimiento de dolencias o patologías padecidas por un alumno, sea necesario para el cuidado de la salud del mismo.
  3. c) Decisiones automatizadas: no se realiza segmentación de perfiles ni se toman decisiones automatizadas.
  4. d) ¿Por cuánto tiempo conservaremos sus datos? Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  5. e) Base jurídica del tratamiento:
  6. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (RGPD: 6.1.c)).

La Ley Orgánica 2/2006 de 3 de mayo, de Educación (LOE), que legitima el tratamiento de datos para el ejercicio de la función educativa. La LOE legitima a los centros educativos para recabar y tratar los datos de los alumnos y de sus padres o tutores, incluyendo también las categorías especiales de datos, como los de salud, cuando fuesen necesarios para el desempeño de la función docente y orientadora.

  1. f) Obligación de facilitar los datos y consecuencias de no facilitarlos: los datos solicitados deben facilitarse en la medida en que sean necesarios para el desempeño de la función docente y orientadora.
  2. g) Procedencia de los datos: el propio interesado o su representante legal.
  3. h) Destinatarios de los datos. Se realizarán las siguientes cesiones de datos: A la Administración Pública con competencia en Educación, en cumplimiento de las obligaciones estipuladas en la legislación vigente. La base jurídica de la cesión es el cumplimiento de una obligación legal.
  4. i) Transferencias internacionales de datos: no se realizarán transferencias internacionales de datos.

 

  1. Servicios complementarios (como aula matinal, servicios de comedor o aula de permanencia).

 

  1. a) Datos objeto de tratamiento: trataremos los datos facilitados en el formulario de inscripción al servicio en cuestión.
  2. b) Finalidad del tratamiento: se tratarán sus datos para la tramitación de la solicitud de los servicios complementarios solicitados.
  3. c) Decisiones automatizadas: no se realiza segmentación de perfiles ni se toman decisiones automatizadas.
  4. d) ¿Por cuánto tiempo conservaremos sus datos? Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
  5. e) Base jurídica del tratamiento: ejecución de un contrato (RGPD: 6.1.b)).
  6. f) Obligación de facilitar los datos y consecuencias de no facilitarlos: los datos solicitados son obligatorios, puesto que de lo contrario no se podrá realizar la tramitación del servicio.
  7. g) Procedencia de los datos: el propio interesado o su representante legal.
  8. h) Destinatarios: no se realizarán comunicaciones de datos.
  9. i) Transferencias internacionales de datos: no se realizarán transferencias internacionales de datos.

 

  1. Tratamiento de datos relativos a la gestión del canal ético del centro

 

  1. a) Datos objeto de tratamiento: se tratarán aquellos datos personales necesarios para la investigación y resolución de la comunicación. En este contexto, se podrán tratar:
  2. Los datos personales de la persona informante que se indiquen en la comunicación recibida.
  3. Datos de terceros que pueda facilitar la persona informante.

iii.       En caso de que la información recibida contuviera datos personales incluidos dentro de las categorías especiales de datos, únicamente se recopilarán aquellos cuya pertinencia resulte manifiesta para la investigación de la comunicación, procediéndose a su inmediata supresión en caso de no ser relevantes para la misma.

  1. b) Finalidad del tratamiento: la gestión, tramitación y resolución de las comunicaciones de posibles infracciones o conductas ilícitas recibidas a través del SII.
  2. c) ¿Por cuánto tiempo conservaremos sus datos?

La información contenida en el SII se eliminará a los tres meses desde la resolución del expediente y se cancelará una vez transcurridos los plazos legales durante los cueles pudieran derivarse procedimientos administrativos o judiciales para la persona jurídica y, en todo caso, no antes de 10 años si la comunicación tiene relación con el blanqueo de capitales o financiación del terrorismo.

Las comunicaciones a las que no se haya dado curso solamente podrán constar de forma anonimizada.

  1. d) Base jurídica del tratamiento:
  2. Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento (RGPD: 6.1.c)). Ley 2/2023, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción
  3. En caso de tratar categorías especiales de datos la base legal es interés público esencial. (RGPD: 9.2.g)).
  4. e) Obligación de facilitar los datos y consecuencias de no facilitarlos: los datos identificativos solicitados son voluntarios, puede preservar su anonimato si así lo desea.
  5. f) Destinatarios de los datos: con carácter general, no se realizarán comunicaciones de datos a terceros. En cumplimiento de la Ley de Protección del Informante se podrán realizar las siguientes comunicaciones:
  6. En caso de resultar necesario para la adopción de medidas correctoras, legales, administrativas o judiciales, se podrán comunicar datos a: la Autoridad judicial, Ministerio Fiscal o Autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora.
  7. La entidad cuenta con la colaboración de proveedores de servicios de la información que tratan los datos en nombre y por cuenta de nuestra entidad. En estos supuestos, previa realización de un estricto control de selección del proveedor con base en las garantías de cumplimiento de la normativa en materia de protección de datos, suscribiremos el pertinente contrato de tratamiento de datos con estas entidades.
  8. g) Decisiones automatizadas: no se realiza segmentación de perfiles ni se toman decisiones automatizadas.
  9. h) Procedencia de los datos: el informante.
  10. i) Transferencias internacionales de datos: en la entidad utilizamos servicios de proveedores tecnológicos como Microsoft, que nos facilitan herramientas como el correo electrónico o repositorios de documentos. En cualquiera de estos supuestos la transferencia internacional se realiza con adhesión al U.S. Data Privacy Framework.

 

5.       Ejercicio de derechos

Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no. Como interesado, tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones. En determinados casos y por motivos relacionados con su situación particular, podrá oponerse al tratamiento de sus datos. Dejaremos de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En aquellos supuestos en los que el tratamiento de sus datos estuviera basado en su consentimiento, podrá revocarlo en cualquier momento.

En aquellos casos en los que legalmente proceda, tendrá el derecho a la portabilidad de los datos, lo que implica que tiene derecho a recibir los datos personales relativos a su persona, que estemos tratando, y almacenarlos en un dispositivo propio, este derecho también le permite solicitarnos que comuniquemos sus datos a otro responsable del tratamiento.

Asimismo, en caso de que considere que existe un problema o una incidencia en relación con el tratamiento de datos puede contactar con la entidad a través de la dirección de contacto indicada en el presente documento, y en cualquier caso, tiene derecho a presentar una reclamación ante la Autoridad de Control en materia de protección de datos de carácter personal.

Pueda contactar con el Delegado de Protección de Datos en la siguiente dirección de correo electrónico: dpd@salesianas.org

Para ejercer sus derechos debe remitirnos una solicitud a la dirección de correo electrónico dpd@salesianas.org adjuntando copia de su DNI, u otro documento que lo identifique legalmente.

 

 

6.       Seguridad

Colegio María Auxiliadora (Sepúlveda) ha implantado medidas de seguridad conforme a los riesgos inherentes al tratamiento de los datos de carácter personal.

Las medidas de seguridad implantadas van orientadas a proveer un nivel de seguridad adecuado, incluida la confidencialidad, teniendo en cuenta el estado de la técnica y el coste de su aplicación con respecto a los riesgos y la naturaleza de los datos personales objeto de tratamiento.

Al evaluar el riesgo en relación con la seguridad de los datos, se han tenido en cuenta los riesgos que se derivan del tratamiento de los datos personales, como la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales.