Esta política de privacidad tiene por objeto facilitar información en relación a los tratamientos de datos personales del Colegio Nuestra Señora de Begoña – Jesuitas Indautxu y describir los derechos que asisten a los interesados, de conformidad al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), y a la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD).
Identidad y datos de contacto del Responsable
El Colegio Nuestra Señora de Begoña – Jesuitas Indautxu, con CIF: R4800030A, es el responsable de los tratamientos de datos que se enumeran a continuación. Para contactar con el mismo pueden utilizarse los siguientes canales:
- Mediante correo postal dirigido a: Areilza, 32, 48010 – Bilbao (Bizkaia).
- A través de la dirección de correo electrónico: protecciondedatos@indautxujesuitak.org
Tratamientos de datos: descripción de los fines, bases jurídicas y destinatarios
El Colegio Nuestra Señora de Begoña – Jesuitas Indautxu dispone de un Registro de las Actividades de Tratamiento de las que es responsable, en el que se detallan los fines del tratamiento, las bases jurídicas que los legitiman y los demás elementos previstos en el art. 30 del RGPD. Se mencionan a continuación los tratamientos realizados a través de este Sitio web y otros relacionados con la actividad del centro:
Gestión docente y orientadora del centro, matriculación, gestión académica y evaluación de alumnos, actividades paraescolares, pastorales y fuera del aula, gestión de las relaciones con las familias, gestión de ayudas/becas, gestión de intercambio escolar, movilidad internacional y prácticas académicas, envío de comunicaciones.
- Ley Orgánica 2/2006 de Educación
- Ejecución de un contrato/matrícula o aplicación de medidas precontractuales
- Cumplimiento de obligaciones legales aplicables al responsable del tratamiento
- Consentimiento del interesado
- Fines de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria
- Administraciones educativa y tributaria competentes
- Otros centros educativos
- Proveedores de plataformas educativas
- Proveedores de servicios informáticos
- AMPA
- Centros/entidades visitadas
- Organizadores de estancias en el extranjero
- Aseguradoras/corredurías
- Administraciones para gestión de becas/ayudas
- Universidades para acceso a las mismas
- Asociación de antiguos alumnos
- Empresa destructora de documentos
- Usuarios web
GESTIÓN ADMINISTRATIVA Y CONTABLE
Gestión administrativa, económica, contable y de facturación del colegio, gestión de proveedores.
- Ejecución de un contrato/matrícula o aplicación de medidas precontractuales
- Cumplimiento de obligaciones legales aplicables al responsable
- Intereses legítimos del responsable con respecto a los datos de contacto/cargo de personas físicas que presten servicios para personas jurídicas y respecto de datos relativos a empresarios individuales y profesionales liberales referidos a dicha condición.
- Administración tributaria competente
- Entidades bancarias
- Proveedores de software de gestión económica
- Auditores de cuentas
Gestión de currículums de personas que se presentan a procesos de selección y de auto-candidaturas recibidas.
Consentimiento del interesado
- Empresas de selección/Universidades
- Proveedor de hosting
- EDUCSI
Gestión de servicios del centro, incluyendo comedor, guardería, enfermería y alquiler de instalaciones.
- Ejecución de una relación contractual o aplicación de medidas precontractuales.
- Interés legítimo del responsable del tratamiento con respecto a los datos de contacto y cargo desempeñado de personas físicas que presten servicios para personas jurídicas.
- Consentimiento explícito del interesado
- Fines de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria
- Proveedor de plataforma educativa
- Osakidetza/seguro escolar
- Empresas encargadas del comedor y guardería
PÁGINA WEB/BLOG/ANUARIO/REDES SOCIALES
Gestión de sitios web, blogs, anuario y redes sociales, gestión de imágenes/voz de alumnos y personal del centro.
Consentimiento del interesado
- Proveedor de hosting
- Empresa editora del anuario y sus destinatarios
- Usuarios de la página web y blogs
Gestión de la agenda de contactos, gestión de consultas, quejas y sugerencias recibidas.
- Consentimiento del interesado
- Interés legítimo del responsable del tratamiento con respecto a la gestión de quejas y sugerencias
Proveedor de hosting
Gestión del servicio de orientación especial y atención a la diversidad del centro para alumnos con necesidades especiales.
- Ley Orgánica 2/2006 de Educación
- Consentimiento explícito del interesado
Administración pública competente/Berritzegune
Gestión del servicio de voluntariado del centro.
Consentimiento del interesado
Instituciones en las que se colabora
Gestión de la seguridad del centro.
Cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
- Empresa de mantenimiento de las cámaras
- Autoridades competentes, cuando proceda
En el caso, debidamente justificado, de que el usuario requiera conocer mayor detalle en cuanto a los tratamientos de datos del Colegio Nuestra Señora de Begoña – Jesuitas Indautxu, puede dirigirse al mismo mediante cualquiera de los canales identificados en el apartado 1.
Conservación de los datos
El Colegio conservará los datos de los colectivos afectados mientras dure su relación con el centro o en tanto no se revoque el consentimiento prestado cuando el tratamiento se base en el mismo y, con posterioridad, durante los plazos legales aplicables en cada caso y el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Únicamente se solicitan los datos necesarios para cada servicio o tratamiento, por lo que de no comunicarlos no podrán llevarse a cabo los mismos.
Transferencias internacionales de datos
El Colegio Nuestra Señora de Begoña utiliza para el ejercicio de la función docente la plataforma educativa Google Classroom/G-Suite, lo que conlleva la transferencia internacional de datos de alumnos y personal usuario del centro a Google LLC, entidad con sede en Estados Unidos y acogida al Acuerdo EU-US Privacy Shield, por lo que la transferencia se encuentra amparada por una decisión de adecuación de la Comisión Europea y es conforme al Reglamento General de Protección de Datos.
De igual forma, en caso de publicación en redes sociales como Youtube, Twitter y Facebook de datos de alumnos y personal usuario del centro, se producirá la transferencia internacional de los datos a Google LLC, Twitter, Inc. y Facebook, Inc., respectivamente, entidades con sede en Estados Unidos e igualmente acogidas al Acuerdo EU-US Privacy Shield, por lo que dicha transferencia también se encuentra amparada por una decisión de adecuación de la Comisión Europea, conforme al Reglamento General de Protección de Datos.
Ejercicio de derechos
Mediante escrito dirigido a nuestra dirección postal o a través del email: protecciondedatos@indautxujesuitak.org, el interesado o titular de los datos personales podrá ejercer los siguientes derechos, en las circunstancias y condiciones previstas en la normativa:
- Derecho de acceso: para conocer si sus datos están siendo tratados o no.
- Derecho de rectificación: para corregir los datos inexactos.
- Derecho de supresión: para que cese su tratamiento cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
- Derecho de oposición: para que dejen de tratarse en circunstancias concretas.
- Derecho a la limitación del tratamiento: para limitar el alcance de su tratamiento en determinados casos, pero asegurando su conservación.
- Derecho a la portabilidad de los datos: para recibir los datos previamente facilitados o solicitar su envío a un tercero.
- Derecho a revocar en cualquier momento el consentimiento previamente otorgado.
Asimismo, el interesado podrá formular una reclamación ante la Agencia Española de Protección de Datos para hacer valer sus derechos.
Para el ejercicio de sus derechos el interesado deberá aportar copia de documento oficial que acredite su identidad.
Medidas de seguridad
El Colegio se compromete al cumplimiento de su obligación de secreto de los datos de carácter personal y de su deber de guardarlos, y adoptará las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable.
El centro tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo a lo establecido por la normativa aplicable.
Actualización de la política de privacidad
El contenido de la política de protección de datos podrá ser objeto de modificación para adaptarlo a cambios legislativos que puedan producirse, así como a criterios y posiciones emitidas por las autoridades de control.
La Política de Privacidad se actualizó por última vez a fecha 20 de enero 2020.
