Política de privacidad

  • Home
  • /
  • Política de privacidad

1. Responsable del tratamiento

Responsable: Colegio Sagrado Corazón-Corazonistas de Vitoria-Gasteiz
Dirección Postal: Paseo Fray Francisco 1  01007 Vitoria-Gasteiz
Correo electrónico: directortitular@corazonistasvitoria.com

2. Contacto Delegado de Protección de Datos (DPD)

Grupo Vadillo Asesores
Correo electrónico:  dpdvitoria@corazonistasvitoria.com
Nos preocupan tus datos personales: Si tienes cualquier duda, queja o reclamación sobre el tratamiento de tus datos, puedes plantearla directamente ante nuestro DPD antes de, en su caso, plantearla ante la Agencia de Protección de datos. Te responderemos en un máximo de dos meses a contar desde la recepción de la reclamación.

3. Recogida de datos. Cómo hemos obtenido tus datos

Obtención del propio interesado: Los datos de alumnos (actuales o potenciales) y/o representantes legales de éstos nos los han remitido, bien sea off-line u on-line, los propios interesados al solicitar nuestros servicios educativos para el mantenimiento de la relación precontractual o contractual. También nos los facilita directamente el interesado, por ejemplo, si nos remite un curriculum para trabajar con nosotros.

Cuando nos facilitas datos personales, garantizas que estás habilitado para facilitar esta información y que la misma es cierta, veraz, exacta y actualizada, que no es confidencial, que no viola ninguna restricción contractual o derechos de terceros y te comprometes a no suplantar a otros usuarios.
Obtención de forma automática al visitar nuestro sitio web: Si los datos nos los has aportado a través de este sitio web, recopilamos información, por ejemplo, cuando accedes a la página, cuando rellenas cualquier formulario con datos personales, o cuando te comunicas con nosotros directamente por correo electrónico.
Cuando visitas nuestra web se envían datos desde tu navegador a nuestro servidor, para optimizar nuestros servicios y mejorar tu experiencia como usuario, por ejemplo cuando accedes a la página o cuando inicias sesión en nuestros Servicios a través de servicios de terceros como redes sociales. Esos datos pueden ser recogidos y almacenados automáticamente por nosotros o por terceros en nuestro nombre. Estos datos pueden incluir:

– la dirección IP del usuario
– la fecha y la hora de la visita
– la URL del sitio del que proviene el usuario
– las páginas visitadas en nuestro sitio web
– información sobre el navegador utilizado (tipo y versión del navegador, sistema operativo, etc)

Podemos tratar y registrar dichos usos, sesiones e información relacionada, ya sea en forma independiente o con la ayuda de servicios de terceros, incluso mediante el uso de “cookies” y otras tecnologías de seguimiento como flash cookies y analíticas web.

Redes sociales y aplicaciones de mensajería instantánea: En el caso de que nuestro sitio web disponga de conectores a redes sociales, cuando eliges interactuar con nosotros a través de una red social, nosotros no podemos responsabilizarnos de la configuración de privacidad elegida por el usuario, pudiendo la red social informar sobre tu dirección IP o qué página estás visitando en nuestro Sitio Web y puede establecer una cookie para permitirles funcionar correctamente, o por ejemplo tu nombre figurará en los “likes” que otorgues o en los comentarios que realizas en nuestra página en una red social. Si no
quieres que figuren datos personales tuyos asociados a esos “likes” o comentarios configura tu privacidad para evitarlo, seudonimizando tus datos por ejemplo poniéndote un nic o alias que no revele tu nombre y apellidos.
Si inicias la sesión en una de estas redes sociales durante tu visita de nuestro sitio web, la red social podrá añadir esa información a tu perfil y esa información será transferida a la red social. Si no quieres que se realice esa trasferencia de datos, sal de tu sesión en la red social antes de entrar en nuestros sitios web o aplicaciones móviles, ya que no está en
nuestra mano influir en esta recogida y trasferencia de datos a través de los conectores sociales.
Si el usuario, a través de nuestra página oficial en una red social, decide publicar y/o compartir textos, fotos, vídeos y otro tipo de información y/o contenidos éste será el único responsable de que dichos contenidos cumplan la normativa legal correspondiente.
En todo caso, podremos eliminar tanto de esta página web como de nuestras páginas en redes sociales, cualesquiera contenidos publicados por el usuario cuando detectemos que el usuario ha vulnerado la legislación vigente, y lo indicado en la presente política de privacidad.
Las Redes Sociales no están alojadas directamente en nuestros Servicios. Tus interacciones con ellas se rigen por sus políticas y no por las nuestras. Lee las políticas de privacidad de esas redes sociales para información detallada sobre la recogida y transferencia de datos personales, tus derechos y sobre la configuración de tu privacidad.
No recomendamos el uso de Whatsapp o aplicaciones similares, para comunicarse con el Centro o los docentes ya que se dispone de las plataformas educativas para ello. Sólo en casos excepcionales y/o urgentes lo utilizaremos, casos en que el interés superior del alumno estuviera comprometido (necesidades especiales por motivos de salud, accidentes, indisposiciones en excursiones …) para informar y tranquilizar a padres o tutores.

Comunicación por un tercero de los datos del interesado: En el caso de que no sea el propio interesado o su representante legal sino un tercero el que nos facilite datos de aquél, los datos de alumnos nos han podido ser comunicados, en su caso, por otro centro, en caso de traslado de expediente académico, o por la administración educativa. En el caso de que no sea el propio interesado sino un tercero el que nos facilite datos de aquél, es el tercero el que garantiza expresamente que
dispone de la autorización del interesado para dicha aportación (o en su caso legitimación legal), exonerándonos de cualquier responsabilidad en caso de cualquier reclamación por el interesado, responsabilidad que asume única y exclusivamente quien nos ha comunicado los datos en nombre o interés de éste.

4. Datos de terceros

Con respecto a los datos de otras personas, debes respetar su privacidad prestando especial cuidado a la hora de publicar sus datos de carácter personal. Te recordamos que, como usuario, sólo puedes facilitar y consentir el tratamiento de tus datos personales, pero no los de terceros, y que si nos facilitas datos de terceros estás haciendo una cesión de datos de carácter personal (salvo que seas su representante legal o tutor), siendo tu responsabilidad contar con el consentimiento previo y expreso de esos terceros para utilizarlos y facilitárnoslos, y te haces responsable de informarles de la inclusión de sus datos en nuestros ficheros. La publicación de datos de terceros sin su consentimiento puede infringir, además de la
normativa sobre protección de datos, el derecho al honor, a la intimidad o a la propia imagen de dichos terceros, derechos cuya protección se rige por lo dispuesto en la Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen.

El Centro dispone de una política interna de captación uso y difusión imágenes en el entorno escolar para garantizar que dichas acciones se llevan a cabo con respeto y de forma proporcionada. En caso de captación de imágenes por los familiares de los alumnos en eventos, festivales de Navidad o fin de curso, Carnavales, eventos deportivos … y más todavía si se tiene la intención de difundir las imágenes a través de internet, les recordamos que dichas imágenes  sólo pueden ser utilizadas para uso personal o doméstico y bajo su responsabilidad.

5. Finalidad y Legitimación

Los datos que nos facilitas, así como todos los generados durante el desarrollo de la relación que mantengamos contigo, los podemos tratar para distintas finalidades y con distintas bases legitimadoras:

Finalidad 1: Si eres un alumno actual o potencial (p.e. si nos has solicitado información o preinscripción) o participante en alguna actividad organizada por el Centro, o un familiar, tutor o representante legal de éste, para mantener el contacto y la comunicación; gestionar los servicios/actividades prestados por el Centro, ejercer la función educativa y orientadora, y, en su caso, remitirte información sobre nuestras actividades y/o servicios.
Legitimación: Relación contractual (dicha legitimación incluye el tratamiento de imágenes para fines educativos o derivados de la función docente y/o orientadora como fotografías para identificar a los alumnos en relación con su expediente académico, trabajos escolares o evaluaciones, expediente académico, anuarios, orlas etc) o precontractual y cumplimiento de normativa que nos afecte (consumidores y usuarios, normativa estatal y autonómica de Educación vigente) /interés legítimo (para remitirte información)

Finalidad 2: Si eres mero usuario de nuestra web o el remitente o destinatario de un e-mail, para mantener el contacto y la comunicación contigo y gestionar las peticiones que nos realices on line.
Realización de encuestas de opinión y/o satisfacción, información sobre composición de órganos relacionados con el colegio, a esos efectos informaremos en la página web de los nombres y apellidos de las personas que compongan dichos órganos (Asociación de Padres y Madres, Consejo Escolar, Asociación de Antiguos Alumnos…), y utilizar plataformas de gestión educativa para mejorar los procesos de enseñanza y aprendizaje que pueden incluir el tratamiento de datos personales
Legitimación: interés legítimo

Finalidad 3: En el caso de aportarnos tus datos curriculares o enviarnos tu currículo, contactar contigo y gestionar los procesos de selección que llevemos a cabo.
Legitimación: Consentimiento;

Finalidad 4: Captar imágenes en actividades, salidas o viajes organizados por el Centro, para formar parte del archivo de imágenes del Centro y divulgar sus servicios y actividades, y podrán ser publicadas en la página web y blogs del Colegio, en los perfiles que éste posea en cualesquiera redes sociales y youtube, así como en cualquier otro tipo de soporte: revista colegial, folletos, programas, carteles y demás papelería del Colegio.
Legitimación: Consentimiento;

Finalidad 5: Elaboración de un perfil académico/educativo. No se tomarán decisiones únicamente automatizadas sobre la base del mismo
Legitimación: Cumplimiento de normativa u obligación legal (LOE) y Relación contractual

Cuando la legitimación se base en el consentimiento podrá retirar ese consentimiento en cualquier momento remitiéndonos un e-mail en tal sentido a dpd@corazonistasvitoria.com. Dicha retirada no condiciona el tratamiento de tus datos para el resto de las finalidades descritas.

Si se basa en nuestro interés legítimo, el tratamiento indicado de tus datos consideramos que es proporcionado y supone un impacto mínimo en tu privacidad, pero siempre prevalecerán, sobre nuestro interés legítimo, tus intereses, derechos o libertades, por lo que, si no deseas que tratemos sus datos para estas finalidades remítenos por favor un e-mail en tal sentido a dpd@corazonistasvitoria.com y así lo haremos.

6. Plazo de conservación

Los datos personales los conservaremos mientras se mantenga la relación contractual y, una vez concluida ésta, mientras el interesado no solicite su supresión, para la emisión de certificados de calificaciones y estudios. Incluso solicitada la misma, podremos mantenerlos durante el tiempo necesario y limitando su tratamiento, únicamente para cumplir con las obligaciones legales/contractuales a que estemos sometidos y/o durante los plazos legales previstos para la prescripción de cualesquiera responsabilidades por nuestra parte y/o el ejercicio o la defensa de reclamaciones derivadas de la relación mantenida con el interesado.

7. Destinatarios

Te informamos que los datos que nos proporcionas podrán ser comunicados a terceras entidades para el cumplimiento de fines directamente relacionados con funciones legítimas de cedente y cesionario como:

1. A entidades bancarias para la gestión de cobros y pagos
2. A las entidades u organismos a los que exista obligación legal de realizar comunicaciones de datos (Por ejemplo Departamentos de Educación (para gestión proceso admisión, necesidades educativas especiales, historial académico, subvenciones y becas, gestión a través de la plataforma IKASGUNE del Gobierno Vasco …) y Salud (para campañas de vacunación y revisión) del Gobierno Vasco; Consejo Escolar; Ayuntamientos, Diputaciones y Federaciones Deportivas para campañas educativas y gestión de las competiciones de deporte escolar; a otros centros, en caso de traslado del expediente académico, servicios sociales municipales o forales.
3. En su caso, al Club de Deportes y a la Asociación de Antiguos Alumnos para la gestión de la inscripción y cobro de cuotas de las actividades o necesidades correspondientes.
4.- A Seguridad Social, hospitales y compañías aseguradoras y empresas privadas contratadas para la asistencia sanitaria
5.- A hoteles, agencias de viajes, compañías de transporte o centros a visitar, para excursiones, intercambios o viajes organizados por el colegio
6.- A las empresas que presten servicios de actividades extraescolares al colegio en el caso de ser éste quien realice los trámites de inscripción a las mismas y/o la gestión de cobro de dichas actividades extraescolares
7.- En su caso, a librerías con las que se tenga concertada la reserva de libros del Centro.

TRANSFERENCIAS INTERNACIONALES

Procuraremos que los datos personales estén siempre tratados y ubicados en el espacio económico europeo. No obstante, en determinadas circunstancias, podremos hacer transferencias internacionales de datos, por ejemplo, en caso de que sea necesaria para la celebración o ejecución de un contrato, en interés del interesado, entre el Centro y otra persona física o jurídica; o en caso de que sea necesaria para la ejecución de un contrato entre el interesado y el Centro, por ejemplo al utilizar proveedores de servicios ubicados fuera de la Unión Europea, que pueden tener acceso a datos personales, para la prestación de servicios auxiliares a nuestra actividad (alojamiento, housing, SaaS, copias de seguridad en remoto, servicios de soporte o mantenimiento informático, gestores de correo electrónico, envío de e-mails y e-mail marketing, transferencia de archivos, etc …) o para comunicar datos a familias y/o centros de acogida extranjeras en caso de participar en programas de intercambio, o para usar aplicaciones educativas no europeas.
.
Estas entidades pueden ser diferentes y variar a lo largo del tiempo pero, procuraremos elegir entidades, bien pertenecientes a países que cuenten con nivel de protección equivalente al europeo en materia de protección de datos, o que cuenten con las garantías adecuadas para alcanzar ese nivel, o bien se realizarán sobre la base de alguna de las excepciones previstas al efecto en el RGPD.

Fuera de esos casos que se acaban de indicar, en el caso de tener que realizar transferencias a un país que no cuente con ese nivel de protección equiparable al europeo, por ejemplo porque no tenga una autoridad o normativa de protección de datos que proteja los derechos de los interesados, por la aceptación de esta política de protección de datos autorizas la transferencia, para las finalidades indicadas en esta cláusula.

8. Uso de plataformas educativas

La Ley Orgánica 2/2006, de 3 de mayo, de Educación y la Ley Orgánica 8/2013, de 28 de noviembre, para la
mejora de la calidad educativa destacan la necesidad de la utilización de tecnologías de la información y de la
comunicación en los Centros educativos tanto en su faceta didáctica como de organización. Por ello utilizamos
diversas plataformas de gestión educativa, como Alexia, de comunicación con alumnos y familias y gestión
escolar, la suite de Google para Educación, … entre otras para mejorar los procesos de enseñanza y
aprendizaje. Estas plataformas normalmente son de empresas que prestan un servicio cloud al colegio y que
tratan y almacenan datos por cuenta de éste. Disponemos de políticas específicas de contratación de este tipo
de prestadores de servicios de conformidad con las recomendaciones dictadas al efecto por la AEPD. Se pueden
consultar las políticas de creación de cuentas de correo electrónico de Google así como el aviso legal y política de privacidad sobre el tratamiento de datos por parte de dicha empresa en https://policies.google.com/?hl=es

9. Derechos

Puedes, cuando procedan, ejercitar antes nuestro Delegado de protección de Datos los derechos de acceso, rectificación, supresión, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de tus datos, en la dirección de correo postal o electrónico (de nuestro DPD) indicadas al principio de esta política de privacidad; en ambos casos mediante solicitud escrita y firmada adjuntando copia del DNI o pasaporte u otro documento válido que te identifique. En caso de modificación de tus datos deberás notificarlo en la misma dirección, declinando el Centro toda responsabilidad en caso de no hacerlo.

Derecho de acceso: Puedes preguntarnos qué datos personales estamos tratando incluso solicitarnos una copia de estos.
Derecho de rectificación: Puedes solicitarnos la rectificación de los datos personales inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional.
Derecho de supresión (derecho al olvido): Puedes solicitarnos la supresión de tus datos personales cuando: no sean necesarios para los fines para los que fueron recogidos, retires tu consentimiento, haya habido un tratamiento ilícito de los mismos o por cumplimiento de una obligación legal.
Derecho a la limitación del tratamiento: Puedes solicitarnos la limitación del tratamiento de tus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
Derecho de oposición: Puedes oponerte al tratamiento de tus datos si dicho tratamiento se base en el interés legítimo del responsable del fichero o es para fines publicitarios.
Una vez recibida cualquiera de las anteriores solicitudes le responderemos en los plazos legalmente establecidos. Puedes reclamar ante la Agencia Española de Protección de Datos. Si deseas más información acerca de los derechos que puede ejercitar y para la solicitud de modelos de formularios de ejercicio de derechos puede visitar la página web de la Agencia española de Protección de Datos, www.aepd.es

10. Categoría de datos

Las categorías de datos que tratamos son: datos identificativos, datos económicos y financieros, datos académicos y profesionales, categorías especiales de datos (principalmente salud)