AVISO LEGAL. Política de Privacidad
FUNDACIÓN EDUCATIVA TERESA GUASCH (en adelante, la “Entidad” o la “Fundación”) opera asumiendo el más alto nivel de compromiso de responsabilidad y cumplimiento de la normativa de protección de datos. En virtud de lo anterior, se ha elaborado el presente documento con el fin de informar acerca del tratamiento de datos de carácter personal en el marco de las actividades llevadas a cabo por la Entidad a nivel nacional así como para informar de los derechos de protección de datos de los interesados y de los mecanismos de atención y soporte habilitados en esta materia.
A continuación, se expone la información detallada sobre la política de confidencialidad y Protección de Datos de carácter personal en cumplimiento de lo dispuesto en el artículo 13 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos o RGPD) y el artículo 11 de la Ley Orgánica 3/2018, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD GDD).
La Fundación se encuentra compuesta por centros educativos a través de los cuales desarrolla proyectos y servicios a nivel nacional. Los datos identificativos y de contacto de los centros son los siguientes:
Centro: Col·legi El Carme (Tarragona).
NIF: R0802393I
Dirección/ C.P.: Carrer del Mar, 16-18, 43004 – Tarragona
Correo Electrónico: col.legi@elcarmetarragona.cat
Teléfono: 977 212 752
Sitio web: https://www.elcarmetarragona.cat/
Centro: Col·legi El Carme (Lleida).
NIF: R0802393I
Dirección/ C.P.: Carrer Hostal de la Bordeta 11, 25001 – Lleida
Correo Electrónico: col-elcarme-lleida@xtec.cat
Teléfono: 973 20 11 81
Sitio web: https://www.elcarmelleida.cat/
Centro: Col·legi Jesús Salvador.
NIF: R0802393I
Dirección/ C.P.: Carrer Àngel Guimerà, 16, 08201 – Sabadell
Correo Electrónico: administracio@col-jesus-salvador.net
Teléfono: 937 255 680
Sitio web: https://www.col-jesus-salvador.net/
Centro: Col·legi Santa Teresa
NIF: R0802393I
Dirección/ C.P.: Calle Santa Madrona 89, 43740 – Móra d’Ebre (Tarragona)
Correo Electrónico: info@santateresa.cat
Teléfono: 977 400 123
Sitio web: https://agora.xtec.cat/col-santateresa/
Centro: Col·legi Sant Josep
NIF: R0802393I
Dirección/ C.P.: Raval de Robuster, 30, 43204 – Reus (El Baix Camp)
Correo Electrónico: e3002442@xtec.cat
Teléfono: 977 75 57 03
Sitio web: https://santjosepreus.cat/sant-josep/
Centro: Colegio San José Ikastetxea.
NIF: R0802393I
Dirección/ C.P.: Calle Parque de Santurtzi 7, 48980 – Santurtzi (Bizkaia)
Correo Electrónico:secretaria@sanjosecarmelitas.es
Teléfono: 94 461 25 36
Sitio web: https://www.sanjosecarmelitas.com/
Centro: El Carmelo Teresiano
NIF: R0802393I
Dirección/ C.P.: Calle Nuñomoral 1 Madrid, 28044 – Madrid (España)
Correo Electrónico: informacion@carmeloteresiano.com
Teléfono: 91 705 24 27
Sitio web: https://carmeloteresiano.es/
RESPONSABLE DEL TRATAMIENTO
La presente información de protección de datos se establece en nombre de FUNDACIÓN EDUCATIVA TERESA GUASCH, que tratará los datos de carácter personal en calidad de Responsable del Tratamiento.
Los datos de contacto de la Entidad a efectos de la presente información de protección de datos, así como los del Delegado de Protección de Datos de la Entidad son los siguientes:
- Dirección / C. P: C/ Providencia 6-8 (CP: 08024) Barcelona.
- Teléfono: 649225237
- E-mail: dpd@fetg.org
- Datos de contacto del DPD: Joan Calanda Alonso
- Canal de Protección de Datos: vía correo electrónico.
ÁMBITO DE APLICACIÓN
La presente información de protección de datos hace referencia al tratamiento de datos de carácter personal que se recopilan en el marco de las actividades y servicios de FUNDACIÓN EDUCATIVA TERESA GUASCH a través de los distintos mecanismos de contacto disponibles y que se tratan para las finalidades enumeradas en el apartado “Finalidades”.
A continuación, enumeramos los colectivos con respecto a los cuales se recopilan y tratan datos de carácter personal:
- Candidatos
- Empleados
- Voluntarios
- Personal en Prácticas
- Personas que realizan aportaciones voluntarias
- Colaboradores profesionales y otros proveedores que realizan servicios y/o aportan productos para el desarrollo habitual de la actividad de la Entidad.
- Alumnos menores de edad que acuden a los centros educativos de la Entidad.
- Representantes legales y personas de contacto de los alumnos.
- Personas que acuden a las instalaciones y oficinas de la Entidad.
- Personas que se comunican con la Entidad por cualquier razón.
- Personas que forman parte de proyectos, campañas y programas organizados por la Entidad.
- Personas involucradas en proyectos de la Entidad a efectos de coordinación y cumplimiento de requisitos normativos y prevención de riesgos laborales.
- Interesados cuya intervención es necesaria en el ámbito de prestación de servicios en calidad de Encargado del Tratamiento
- Usuarios de los mecanismos de cumplimiento normativo implementados por la Entidad
FINALIDADES DEL TRATAMIENTO
Dentro de la Entidad mantendremos, usaremos y divulgaremos la información personal siempre dentro de los límites de la normativa de protección de datos vigente y con las siguientes finalidades:
- Gestión de su atención, visita y reunión en nuestras instalaciones y centros educativos.
- Prestación de la docencia y gestión de la relación con los alumnos y sus respectivos padres, tutores y representantes legales en los diversos centros educativos.
- Gestión de la programación, las actividades y los recursos del Pastoral.
- Gestión de campañas y proyectos solidarios y de voluntariado organizados por la Entidad y sus centros educativos.
- Gestión de concursos, competiciones, eventos y programas en el marco educacional y docente, en los que participan alumnos de los diferentes centros educativos de la Fundación y/u otros centros escolares.
- Gestión de los servicios de comedor escolar, acogida temporal y extraescolares ofrecidos por los diferentes centros educativos.
- Puesta a disposición, gestión y control de las cuentas de correo electrónico, las aplicaciones y plataformas educativas usadas por los diferentes centros educativos en su objetivo docente, pedagógico y comunicativo con los familiares, tutores o representantes legales del alumnado.
- Gestión de las aportaciones voluntarias realizadas por los padres, tutores y representantes legales de los alumnos
- Gestionar cualquier tipo de solicitud, sugerencia o petición sobre los servicios prestados que nos formulen las personas interesadas.
- Responder las consultas realizadas por los usuarios por cualquier medio y, en especial, por medio de los formularios de contacto que puedan haber dispuesto los diferentes centros educativos en sus respectivos portales web.
- Comunicaciones informativas y comerciales: tratamiento de sus datos con la finalidad de informarle sobre actividades, artículos de interés e información general relacionados con nuestra actividad y los servicios ofrecidos.
La recepción de nuestras comunicaciones podrá anularse en todo momento a través del Canal de Protección de Datos.
- Gestionar datos aportados por los candidatos a un puesto de trabajo a través del Currículum Vitae (CV) u otro medio con la finalidad de proceso de selección y reclutamiento.
- Gestionar datos aportados por los candidatos para la realización del voluntariado en la Entidad a través del Currículum Vitae (CV) u otro medio con la finalidad de proceso de selección y reclutamiento.
- Formalizar, desarrollar, mantener y cumplir con nuestras obligaciones adquiridas en virtud de una relación laboral o profesional o de un acuerdo/convenio con un tercero.
- Garantizar la seguridad de las oficinas, instalaciones y personas a través de controles de acceso, sistemas de videovigilancia y otros sistemas de control/identificación de acceso.
- Formalizar y gestionar la relación con los proveedores y colaboradores de la Entidad.
- Cumplir con los requisitos de atención y seguimiento relacionados con la protección al menor, establecidos en el marco normativo de aplicación a la Entidad. En especial, el cumplimiento de los requisitos recogidos en la Ley Orgánica 1/1996, de 15 de enero, de Protección Jurídica del Menor, de modificación parcial del Código Civil y de la Ley de Enjuiciamiento Civil.
- Cumplir con las disposiciones legales que se aplican a la Entidad y a sus actividades en materia sanitaria, de igualdad y de prevención de riesgos laborales.
- Gestionar y controlar el funcionamiento de los mecanismos, políticas y protocolos internos establecidos por la Entidad con fines de cumplimiento normativo y de gestión de los canales de denuncias a tal efecto.
- Todos aquellos tratamientos que nos resulten de aplicación para el debido cumplimiento de las normativas y requerimientos oficiales / sectoriales a los que esté sujeta nuestra actividad.
Para el buen fin y desarrollo de su atención y gestión de las finalidades anteriores, el tratamiento de sus datos para los fines que correspondan de los anteriormente mencionados se llevará a cabo bajo el más estricto cumplimiento de la normativa de Protección de Datos y la Política que le estamos detallando. En cualquier momento podrá ejercitar sus derechos (ver apartado específico).
CRITERIOS DE CONSERVACIÓN DE LOS DATOS
- Gestión de servicios prestados por la Entidad: los datos de carácter personal aportados en los contratos, ofertas y/o propuestas de servicios, así como los del resto de personas cuya intervención sea necesaria, serán conservados durante el tiempo que estén vigentes los servicios ofrecidos por la Entidad. Al finalizar la prestación del servicio/s prestado/s, los datos de carácter personal serán conservados en los supuestos que se pudieran derivar responsabilidades con la Entidad y/o en cumplimiento de otros marcos normativos que le sean de aplicación a la Entidad o de una norma con rango de ley que exija a la conservación de estos. Los datos de carácter personal se mantendrán de forma que permitan la identificación y el ejercicio de los Derechos de los afectados y, bajo las medidas técnicas jurídicas y organizativas que resulten necesarias para garantizar la confidencialidad e integridad de estos.
- Gestión Currículum Vitae: la Entidad, como norma, conserva su Currículum Vitae por el plazo máximo de un año; concluido dicho plazo, se procederá automáticamente a su destrucción, en cumplimiento del principio de calidad del dato.
- Gestión de Contratos de Trabajo, de Voluntariado y/o Convenios de Prácticas: los datos de carácter personal serán conservados, en todo caso, durante el tiempo que esté vigente la relación laboral y, al finalizar la misma, en los supuestos que se pudieran derivar responsabilidades entre las partes y cuando lo requiera una norma con rango de ley.
- Otros: el resto de los datos e información aportada por el usuario por cualquier medio, serán conservado durante el tiempo que sea necesario para cumplir la finalidad para la que fueron recabados.
BASES LEGALES PARA EL TRATAMIENTO
La base legal que habilita a la Entidad para poder tratar los datos de carácter personal de los usuarios, clientes, clientes potenciales en virtud de los siguientes títulos:
- El consentimiento de las personas interesadas para la tramitación y gestión de cualquier solicitud de información o consulta sobre los servicios que prestamos.
- El consentimiento otorgado por el candidato al inscribirse en nuestra/s oferta/s de trabajo y el interés legítimo de la organización para incluirlo en otros procesos de selección, siempre que se ajuste al perfil profesional del candidato.
- El marco de contratación de nuestros proveedores.
- El marco de prestación y/o contratación de servicios prestados con la Entidad.
- El marco de prestación y/o contratación de docencia prestada por la Entidad.
- El interés legítimo para remitirle comunicaciones informativas y/o comerciales relacionadas con la actividad de la Entidad y los servicios prestados a través de correo electrónico o cualquier otro medio.
- El interés legítimo para la implementación de un sistema de cumplimiento normativo, así como para cumplir con requisitos de seguridad y compromisos de ética y sostenibilidad.
- El interés legítimo para garantizar la seguridad de las oficinas, centros educativos, instalaciones y personas.
- El cumplimiento de los requerimientos y obligaciones legales a los que se refiera la actividad de la Entidad.
DATOS DE MENORES DE EDAD
Si el usuario es menor de edad, la Fundación advierte de la necesidad de contar con el permiso y consentimiento de sus padres, tutores o representantes legales para la comunicación de sus datos personales, por lo que la Entidad ruega que se abstenga de aportar datos personales si no cuenta con el consentimiento de padres, tutores o representantes legales, no siendo la Entidad responsable de las actuaciones del menor. No obstante, lo anterior, la Fundación podrá proceder al tratamiento de los datos de los mayores de catorce años con su consentimiento, salvo en aquellos casos en los que la Ley exija para su prestación la asistencia de los titulares de la patria potestad o tutela.
DESTINATARIOS
La Entidad siempre que sea necesario para la consecución de las finalidades descritas anteriormente y aplicando, en todo momento, las medidas pertinentes para asegurar que se ceden dicha información y haber suscrito un contrato de tratamiento de datos con nuestros encargados del tratamiento, compartirá datos de carácter personal con los siguientes terceros:
- Personal autorizado de la Entidad o sus representantes actuando en su nombre, sujetos a la normativa de Protección de Datos vigente que resulte de aplicación.
- Entidades y profesionales colaboradores: cuando su participación sea requerida en el marco de un contrato y/o acuerdo de prestación de servicios establecido con nuestros usuarios o una Entidad pública.
- Proveedores: los datos de carácter personal podrán comunicarse a distintos proveedores a razón de la prestación de servicios por parte de estos que requiera el acceso y tratamiento de datos de carácter personal, como, por ejemplo, proveedores de servicios de consultoría y de asesoría jurídica, proveedores de asesoramiento en materia laboral, fiscal y contable, proveedores de software y servicios de mantenimiento del mismo, etc.
- Procuradores: si se requiere su intervención a razón de un procedimiento judicial.
- Administraciones u organismos públicos en cumplimiento de las normativas aplicables (laboral, prevención de riesgos laborales, fiscal, contable, protección de datos, etc.).
- Juzgados y Tribunales y a las Fuerzas y Cuerpos de Seguridad del Estado: serán comunicados datos de carácter personal a estas entidades siempre que se nos requiera de manera oficial.
Al margen de los supuestos anteriormente detallados no se comunicarán datos de carácter personal a terceros, salvo en cumplimiento de una disposición legal.
CATEGORÍA DE DATOS
Atendiendo a las finalidades mencionadas, la Entidad recoge y trata las siguientes categorías de datos de los usuarios:
- Datos identificativos: nombre, apellidos, número de teléfono, documento de identidad, domicilio postal y dirección de correo electrónico.
- Datos académicos y profesionales: CV empresa, cargo y experiencia profesional.
- Imágenes de los asistentes a eventos, campañas y actividades del centro.
- En relación con los alumnos, para la función docente y orientadora por parte de la Entidad: su origen y ambiente familiar y social, las características o condiciones personales, el desarrollo y resultados de la escolarización, y otras circunstancias que sean necesarias para la educación y orientación de los alumnos.
- Datos bancarios, una vez el alumno sea admitido.
- Otros datos personales: edad, sexo, nacionalidad y lengua materna del alumno.
- También, a través de las cookies recogemos determinada información vinculada a la navegación del Usuario. Su tratamiento y finalidades están detalladas en nuestra Política de Cookies.
PROCEDENCIA
- Directamente de los interesados: la Entidad recopila datos de carácter personal directamente de los interesados cuando estos remiten un correo electrónico, contactan a través de teléfono, rellenan un formulario, envían su CV, completan un cuestionario, así como cuando sea necesario para la formalización de un acuerdo de cualquier naturaleza o para solicitar asistencia a través de las vías habilitadas para ello.
- Facilitados por terceros: asimismo, pueden recopilarse datos de carácter personal cuando nos los faciliten un tercero en el marco de la gestión y cumplimiento de la prestación de servicios y para la coordinación de requisitos normativos asociados al mismo, un convenio o contrato a efectos de contratación de personal o para realizar una gestión previamente solicitada y/o informada.
- Encargados del tratamiento: la Entidad puede recopilar, tener acceso y tratar datos de carácter personal en calidad de Encargados del Tratamiento en virtud de los servicios prestados a sus clientes.
Este tratamiento se regirá por las políticas e información de protección de datos facilitada por el Responsable del Tratamiento en cuestión.
DERECHOS
Derecho de Acceso, Rectificación y Supresión: las personas interesadas tienen derecho a obtener confirmación sobre si la Entidad estamos tratando datos personales que les conciernan, o no, así como a solicitar la rectificación de los datos inexactos o solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
Derecho a la Limitación y Oposición: en determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso, únicamente los conservaremos para el ejercicio o la defensa de reclamaciones o cuando sea necesario en cumplimiento de una ley. Asimismo, en algunos casos y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Dejaremos de tratar los datos en este supuesto, salvo por motivos legítimos imperiosos, o para el ejercicio o la defensa de posibles reclamaciones.
Asimismo, los interesados podrán revocar el consentimiento otorgado para el tratamiento de datos con finalidades específicas, no produciendo dicha revocación efectos retroactivos.
Las personas interesadas podrán ejercer sus derechos de protección de datos mediante escrito a la dirección postal C/Providencia 6-8 (CP: 08024) Barcelona o a través del Canal dpd@fetg.org. Asimismo, en caso de no recibir contestación por nuestra parte en el plazo de un mes, podrá reclamar ante la Autoridad de Control (Agencia Española de Protección de Datos: www.agpd.es).
MEDIDAS DE SEGURIDAD Y CONTROL
General
La Entidad en cumplimiento de su compromiso con el cumplimiento de la normativa de protección de datos, mantendrá los datos de carácter personal de forma que se permita la identificación y el ejercicio de los Derechos por parte de los afectados y, bajo las medidas técnicas jurídicas y organizativas que detallamos a continuación:
- Designación de un Delegado de Protección de Datos (DPD).
- Formación y sensibilización del personal en materia de protección de datos y seguridad de la información.
- Implementación de políticas y protocolos de actuación en materia de protección de datos y seguridad de la información.
- Formalización de contratos de Encargado del Tratamiento con todos los terceros que tienen acceso y tratan datos por nuestra cuenta.
- Implementación de políticas de control de acceso a los recursos y sistemas, políticas de identificación y autenticación, así como de delegación de autorizaciones a usuarios con arreglo a las funciones desempeñan.
- Copias de seguridad y respaldo de nuestra información y datos de carácter personal.
- Auditoría y controles periódicos de protección de datos por parte de un experto externo.
Agradecemos que ponga en conocimiento del Responsable / Delegado de Protección de Datos mediante los datos de contacto / Canal establecidos en la presente Política de Privacidad, cualquier riesgo de seguridad, de los que tenga indicios o conocimiento, que pueda llegar a comprometer la integridad y confidencialidad de los datos de carácter personal y/o de información confidencial, a fin de poder adoptar las medidas necesarias para evitar su tratamiento no autorizado, pérdida, destrucción o daño accidental.
Ciberseguridad
Como concepto específico y complementario a lo anterior, la Entidad aplica medidas de ciberseguridad para prevenir y gestionar los posibles ataques y fraudes por parte de ciberdelincuentes que atentan contra la privacidad y protección de los datos que nuestra Entidad trata y accede en el ámbito de sus actividades y operaciones.
En este sentido queremos alertar que ante posibles situaciones de riesgo por comunicaciones cuyo contenido y/o formato generen dudas de autenticidad, recomendamos omitir las mismas y contactar con el Delegado de Protección de Datos a través de los datos de contacto indicados en la presente Política de Privacidad.
Asimismo, cualquier solicitud que reciba con origen de nuestra Entidad sobre cambios de formas de pago, solicitud de datos o personas de contacto o de información confidencial (no pública), datos bancarios y/o de tarjetas de crédito y/o otros datos oficiales, no debe ser atendida sin la confirmación directa de nuestra Entidad por otro medio alternativo. Agradecemos y necesitamos de su colaboración por su comunicación y denuncia sobre cualquier notificación sobre este tipo de solicitudes y otras posibles situaciones de riesgo de ciberataques en las que pueda ser utilizada nuestra Entidad, así como por cualquier posible riesgo de seguridad que pudieran tener conocimiento.
TRANSFERENCIAS INTERNACIONALES DE DATOS
La Entidad no cede los datos personales del Usuario a terceros fuera de la Unión Europea. En caso de realizarse transferencias internacionales de datos, se tomarán todas las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.
CANAL DE PROTECCIÓN DE DATOS
La Entidad ha implementado un Canal, contemplando el más alto compromiso, rigor y profesionalidad en materia de seguridad, experiencia, independencia y conocimiento en el tratamiento de las comunicaciones recibidas.
A través del Canal, podrá comunicar y tramitar el ejercicio de sus Derechos (ver apartado anterior) y comunicar cualquier indicio o conocimiento que tuviera de posibles violaciones (brechas) de seguridad, ciberataques y/o de posibles incumplimientos o irregularidades sobre la normativa de Protección de Datos, la presente Política de la Entidad y todos los aspectos mencionados anteriormente sobre confidencialidad y secretos de empresa.
Los datos de acceso al Canal se detallan al inicio de la presente Política.
AUTORIDAD DE CONTROL
En caso de divergencias con la Entidad en relación con el tratamiento de sus datos, tiene derecho a presentar una reclamación ante la Autoridad de Control de Protección de Datos correspondiente. En España, dicha Autoridad es la Agencia Española de Protección de Datos (www.aepd.es).
ATENCIÓN Y SOPORTE
La Entidad ha designado un Delegado de Protección de Datos (DPD) para prestar soporte e información en relación con la protección de datos y, en relación con la información facilitada en la presente Política de Privacidad. Los datos de contacto del DPD se especifican al inicio de la presente Política.
ACTUALIZACIONES Y MODIFICACIONES
La Entidad se reserva el derecho de modificar y/o actualizar la información sobre protección de datos, cuando sea necesario para el correcto cumplimiento de la normativa en esta materia. Si se produjera alguna modificación, el nuevo texto será publicado en este mismo apartado del sitio web.
En cada caso, la relación con los usuarios se regirá por las normas previstas en el momento preciso en que se accede al sitio web.