En cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 (RGPD) y la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales 3/2018 (LOPDGDD), COLEGIO CRISTO REY ESCOLAPIOS, en adelante responsable del tratamiento, pone de manifiesto su política, respecto del tratamiento y protección de los datos de carácter personal, la cual será de aplicación a aquellas personas que voluntariamente se comunican a través del correo electrónico con el responsable del tratamiento, cumplimentan formularios de recogida de datos, formalizan una relación contractual con el responsable del tratamiento o utilizan cualquier otro servicio presente en el sitio web que implique la comunicación de datos al responsable del tratamiento o el acceso a la utilización de los servicios del responsable del tratamiento supondrá la aceptación expresa de esta política.
Asimismo, estas condiciones serán de aplicación subsidiaria de aquellas otras que sobre la misma materia se establezcan, con carácter especial, y sean comunicadas sin carácter limitativo a través de los formularios de registro, contratos y/o condiciones de los servicios particulares, quedando las presentes políticas como complementarias de las anteriores en aquello no previsto expresamente y que no se contradiga.
El envío de un correo electrónico al responsable del tratamiento, o la comunicación al responsable del tratamiento de cualesquiera otros datos personales a través de cualquier medio, conlleva o implica la prestación del consentimiento libre, inequívoco, específico, informado y expreso para el tratamiento de datos personales por el responsable del tratamiento, el cual se realizará con la finalidad de atender las comunicaciones recibidas.
COLEGIO CRISTO REY ESCOLAPIOS informa al usuario del sitio web de la existencia de un tratamiento de datos personales cuyas características se detallan a continuación:
¿Quién es el responsable del tratamiento de sus datos?
– Identidad: COLEGIO CRISTO REY ESCOLAPIOS – NIF: R5000262E
– Dirección postal: Avd. Academia General Militar 80 – 50015 – Zaragoza
– Teléfono: 976514422 – Correo electrónico: cristorey@escolapiosemaus.org
– Contacto Delegado Protección de Datos: adcom@infoadcom.com
¿Con qué finalidad tratamos sus datos?
En COLEGIO CRISTO REY ESCOLAPIOS tratamos sus datos con la finalidad de gestionar la adecuada organización y prestación de las distintas actividades que son desarrolladas por este Centro Educativo.
El tratamiento consiste en:
– Gestión administrativa y económica del centro. Elaborar el anteproyecto de presupuesto del centro docente, llevar la contabilidad y rendir cuentas ante las autoridades correspondientes.
– Gestión del expediente del alumno con todos los datos necesarios para su formación.
– Gestión de los exámenes y pruebas de evaluación.
– Emisión de los recibos para la gestión de los cobros por los diferentes conceptos.
– Emisión de títulos y documentación oficial que acredita los estudios realizados.
– Emisión de certificados referidos a la vida escolar y académica del centro (Certificado de matrícula, Certificado académico oficial, Certificado de expediente, Certificado de Matrícula de Honor, …).
– Asesorar al profesorado y a las familias ante un alumno con dificultades de aprendizaje, alguna discapacidad, problemas de conducta o cuando el alumno está por encima de la media y necesita un currículum diferente.
– Análisis de los resultados de los tests psicológicos realizados a los alumnos del centro para ayudar a los posibles alumnos con problemas
¿Qué categorías de datos tratamos?
Los datos que tratamos son de nivel básico y especialmente protegidos. Concretamente manejamos los siguientes datos de carácter personal:
– Identificativos: nombre, apellidos, N.I.F. / D.N.I., dirección postal, dirección electrónica, teléfono, imagen, voz
– Características personales: sexo, datos de familia, nacionalidad, fecha de nacimiento, lugar de nacimiento, edad
– Académicos y profesionales: formación, titulaciones, historial de estudiante, calificaciones
– Económico-financieros: cuentas bancarias
– Convicciones religiosas o filosóficas: creencias religiosas
– Datos de salud: intolerancias alimenticias
¿Existen decisiones automatizadas?
No se toman decisiones automatizadas ni se elaboran perfiles de forma automática.
¿Por cuánto tiempo conservaremos sus datos?
Mientras se mantenga una relación contractual y no se solicite la supresión de los datos.
¿Cuál es la legitimación para el tratamiento de sus datos?
Las bases legales para el tratamiento de los datos personales son el propio consentimiento del interesado o su representante legal, así como la ejecución de un contrato de prestación de servicios educativos.
El interesado no tiene la obligación de facilitarnos sus datos personales, pero en caso de no facilitarnos la información requerida y necesaria para el tratamiento no podremos prestarle el servicio solicitado.
El interesado podrá revocar el consentimiento para la recogida y tratamiento de sus datos personales en cualquier momento, mediante el procedimiento que establecemos para ello, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. En ningún caso la retirada de un consentimiento condicionará la ejecución de otras finalidades.
¿A qué terceros destinatarios se comunicarán sus datos?
No se comunicarán datos a terceros, salvo obligación legal
¿A qué encargados de tratamiento se comunicarán sus datos?
Para prestar servicios estrictamente necesarios para el desarrollo de la actividad, COLEGIO CRISTO REY ESCOLAPIOS, comparte datos con los siguientes prestadores de servicios:
– Encargado de tratamiento ubicado en Zaragoza para el servicio de mantenimiento de los sistemas informáticos.
– Encargado de tratamiento ubicado en Zaragoza para el servicio de asesoramiento fiscal, contable y laboral.
– Encargado de tratamiento ubicado en Barcelona para el servicio de mantenimiento de la aplicación informática clickedu.
– Encargado de tratamiento ubicado en Zaragoza para el servicio de realización de tareas auxiliares en el centro educativo.
Todos los encargados de tratamiento cumplen con la normativa vigente en materia de protección de datos.
¿Existen transferencias internacionales de sus datos?
Se consideran transferencias internacionales de datos el traspaso de datos a encargados de tratamiento, corresponsables de tratamiento o destinatarios de terceros países u organizaciones internacionales no establecidos en la Unión Europea.
Sus datos personales podrán ser transferidos a las siguientes organizaciones no establecidas en la Unión Europea:
Servicio |
Empresa |
Garantía |
Facebook – Red social para contactar con personas físicas Cuenta: ColegioCristoReyZaragoza |
Meta Platforms, Inc. (Estados Unidos) |
Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://www.facebook.com/legal/EU_data_transfer_addendum |
Twitter – Red social para contactar con personas físicas Cuenta: colcristorey |
Twitter, Inc. (Estados Unidos) |
Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000TORzAAO) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://gdpr.twitter.com/en/controller-to-controller-transfers.html |
Instagram – Red social y aplicación para subir fotos y vídeos Cuenta: colcristorey |
Meta Platforms, Inc. (Estados Unidos) |
Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000GnywAAC) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://www.facebook.com/legal/EU_data_transfer_addendum |
Youtube – Sitio web dedicado a compartir vídeos Cuenta: https://www.youtube.com/channel/UCP-JHNXj8_Dk0cqN7W_jEuA |
Google LLC (Estados Unidos) |
Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es |
Google cloud – Plataforma en la nube en la que Google ha reunido todas las aplicaciones online |
Google LLC (Estados Unidos) |
Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt000000001L5AAI) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://policies.google.com/privacy/frameworks?hl=es |
Microsoft Teams – Plataforma de comunicación y colaboración |
Microsoft Corporation (Estados Unidos) |
Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA |
WhatsApp – Servicio de mensajería |
Meta Platforms, Inc. (Estados Unidos) |
Perteneciente a Privacy Shield (www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG) e invalidado por el Tribunal de Justicia de la Unión Europea (TJUE), no obstante, se mantiene su certificación para demostrar su cumplimiento con los principios de privacidad generalmente aceptados. Conformidad con las Cláusulas Contractuales Tipo: https://www.facebook.com/legal/EU_data_transfer_addendum |
¿Qué medidas de seguridad implantamos para proteger sus datos?
Trataremos los datos en todo momento de forma absolutamente confidencial y guardando el correspondiente deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado dela tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos.
¿Cuáles son sus derechos cuando nos facilita sus datos?
1) Derecho de acceso: podrá consultar sus datos personales tratados por la organización.
2) Derecho de rectificación: podrá modificar sus datos personales cuando éstos sean inexactos.
3) Derecho de oposición: podrá solicitar que no sean tratados sus datos personales
4) Derecho de supresión: podrá solicitar la eliminación total o parcial de sus datos personales. Esto no significa que sus datos sean totalmente eliminados, sino que sus datos se conservarán bloqueados de manera que impida su tratamiento, sin perjuicio de su puesta a disposición de las administraciones públicas, jueces y tribunales, para la atención de posibles responsabilidades que hayan surgido del tratamiento durante su plazo de prescripción. Una vez superado ese plazo, sus datos serán debidamente eliminados o anonimizados.
5) Derecho a la portabilidad de datos: tiene derecho a transferir los datos que nos haya facilitado y aquellos que se han obtenido de su relación contractual a otro responsable del tratamiento. Solo es posible ejercer este derecho cuando el tratamiento esté basado en la ejecución de un contrato o en su consentimiento y el tratamiento se realice por medios automatizados.
6) Derecho a la limitación en el tratamiento: podrá solicitar la limitación al tratamiento de sus datos en los siguientes casos:
– Mientras se comprueba la impugnación de la exactitud de sus datos
– Cuando el tratamiento es lícito, pero se oponga a la supresión de sus datos.
– Cuando la organización no necesite tatar sus datos, pero usted los necesita para el ejercicio o la defensa de reclamaciones.
– Cuando usted se haya opuesto al tratamiento de sus datos, para el cumplimiento de una misión en interés público o para la satisfacción de un interés legítimo, mientras se verifica si los motivos legítimos para el tratamiento prevalecen sobre los suyos.
Podrá ejercer sus derechos de forma gratuita, acreditando su identidad mediante una copia de su DNI o documento equivalente, enviándonos su petición por correo electrónico o por correo postal a los datos que figuran en el apartado de los datos del responsable del tratamiento.
No obstante, podrá presentar una reclamación ante la Agencia de Protección de datos (www.agpd.es).
Exactitud y veracidad de los datos
El titular de los datos o su representante legal, es el único responsable de la veracidad y corrección de los datos facilitados exonerando a COLEGIO CRISTO REY ESCOLAPIOS, de cualquier responsabilidad al respecto.
Los titulares de los datos garantizan y responden, en cualquier caso, de la exactitud, vigencia y autenticidad de los datos personales facilitados, y se comprometen a mantenerlos debidamente actualizados.
El titular de los datos acepta proporcionar información completa y correcta al responsable del tratamiento.
Tipos de tratamientos
COLEGIO CRISTO REY ESCOLAPIOS es responsable de los siguientes tratamientos de datos:
– Alumnos y familias (https://www.cristoreyescolapios.org/rgpd-alumnos)
– Empleados (https://www.cristoreyescolapios.org/rgpd-empleado)
– Proveedores (https://www.cristoreyescolapios.org/rgpd-proveedores)
– Videovigilancia (https://www.cristoreyescolapios.org/rgpd-videovigilancia)
– Canal de denuncias (https://www.cristoreyescolapios.org/rgpd-canal-de-denuncias)
Modificaciones
COLEGIO CRISTO REY ESCOLAPIOS se reserva el derecho a modificar la presente información para adaptarla a las novedades legislativas que fueran procedentes o a los nuevos tratamientos de datos que se puedan realizar en un futuro. En estos casos, se comunicará a los interesados los cambios introducidos con una antelación razonable a la de su puesta en práctica.
[Actualizado el 22 de marzo del 2024]
Comentarios recientes