1º ¿Quién es el responsable del tratamiento de sus datos?

El responsable del tratamiento es Educación Activa Complutense S. Coop. Mad, (en adelante EAC), con domicilio a estos efectos en la Calle Octavio Paz, 29, 28806 Alcalá de Henares, Madrid. NIF F84341221, inscrita en el Registro de Entidades de Economía Social de la Comunidad de Madrid, Sección de Cooperativas, bajo el nº 28/CM-4280 Correo electrónico de contacto: rtd@eacomplutense.com

Delegado de Protección de datos: dpd@eacomplutense.es

2º ¿Con qué finalidades tratamos sus datos personales?

Los datos recogidos por EAC cumplen diferentes finalidades relacionadas principalmente con el desempeño de la función educativa y orientadora durante la estancia de nuestros alumnos y alumnas en la Institución de forma adecuada, para lo cual requeriremos además datos de salud o psicológicos, y otros datos necesarios para la atención y comunicación con las familias, y los que se requieren para la realización de las gestiones administrativas accesorias imprescindibles, como pudieran ser los datos de facturación o los necesarios para la gestión de becas y ayudas.

Pero también, recogemos datos en el caso de contratación de servicios y actividades complementarias o extraescolares (incluyéndose viajes culturales y de estudios, intercambios internacionales), para prestar esos servicios correctamente, o con el fin de realizar labores de vigilancia de los accesos a nuestros centros, además de para la gestión administrativa que implica la gestión de clientes y proveedores.

Eventualmente, recogemos datos para la organización de eventos y actividades, o para el asesoramiento en materias que nos son propias.

Por último, también recogemos datos para prestar servicios de intermediación laboral y búsqueda de empleo a través de “red empleo” y a través del espacio en la web establecida a dichos efectos.

En todos estos casos, los datos personales que les solicitamos son imprescindibles para poder desarrollar correctamente el servicio, contrato, prestación o actividad contratado o establecido con el interesado, además del cumplimiento de nuestras obligaciones para con nuestros alumnos y alumnas, y para brindar una experiencia adecuada a cada uno de nuestros alumnos, familias, y usuarios de los mismos, así como para mantener el contacto con cada uno de ustedes, trasladándoles la información particular que, en cada caso, puntualmente, sea pertinente.

La negativa a suministrar los datos personales solicitados, o la entrega de datos inexactos o incompletos, podría ocasionar la imposibilidad de prestar los servicios o prestaciones contratadas de forma adecuada. Por ello, los usuarios –o en su caso, los padres o tutores legales-, o interesados, se hacen responsables de la veracidad de los datos facilitados, así como de comunicar a EAC cualquier modificación de los mismos.

Por último, si así lo desean y siempre que hayan prestado su consentimiento al respecto, podremos mantenerles informados de actividades o servicios organizados por EAC similares a los contratados, que puedan ser de su interés.

La finalidad en el caso de tratamiento de imágenes puede ser, en primer lugar, su puesta a disposición o información a los participantes o las familias de los participantes sobre el desarrollo de la actividad, y en segundo lugar, para poder ser usadas e integradas en diferentes soportes de comunicación propios, ya sea a través de boletines, revistas escolares, DVD de promoción, páginas web, blogs, redes sociales, canales de internet (YouTube u otros medios análogos), siempre en un contexto informativo de la actividad, no lucrativo y de carácter educativo-cultural. En cualquier caso, EAC requerirá una autorización expresa por parte de los interesados para cualquier otra finalidad no incluida en las anteriores, proporcionándoles la información correspondiente a ese respecto.

Las imágenes captadas por las videocámaras existentes en los accesos a los centros EAC tienen como fin salvaguardar la integridad de las instalaciones, el acceso a las mismas y la seguridad de las personas, cumpliéndose en ese sentido con la Ley de Seguridad.

En el caso de alquiler o cesiones de instalaciones, los datos requeridos son los necesarios para llevar a cabo la prestación contractual de dicho alquiler y en el caso de pernoctas de personas, para cumplir con las obligaciones establecidas en la normativa básica reguladora de viajeros.

En ningún caso la finalidad y tratamiento de los datos será la adopción de decisiones automatizadas o elaboración de perfiles.

¿Cuál es la base lícita del tratamiento, en relación con las finalidades antes descritas?

Tratamos la información que nos facilitan nuestros clientes y otras personas interesadas con las siguientes finalidades:

a) FINALIDADES DE NATURALEZA CONTRACTUAL: facilitar la gestión de la prestación de los servicios pactados, mantener la relación comercial, así como cualquier otro servicio que se contrate con posterioridad.

b) FINALIDADES BASADAS EN EL CONSENTIMIENTO DEL INTERESADO: Con fines de mercadotecnia, para el envío de newsletters y comunicaciones técnicas relacionadas con nuestra actividad.

c) FINALIDADES BASADAS EN EL CUMPLIMIENTO DE UNA OBLIGACIÓN LEGAL aplicable al responsable del tratamiento.

d) FINALIDADES BASADAS EN EL INTERÉS PÚBLICO, en lo relativo a tratamiento de imágenes con fines de seguridad a través de los diversos sistemas existentes de captación, y en la aplicación, en dichos casos, de las medidas de limitación de la finalidad y minimización de datos que recoge el RGPD la norma en su artículo 5.

e) FINALIDADES BASADAS EN EL INTERÉS LEGÍTIMO, al amparo de lo establecido en el artículo 19 de la LOPDGDD (Ley Orgánica 3/2018 de 5 de diciembre) y artículo 6.1.f) del Reglamento UE 2016/679, en lo relativo a los datos de contacto, función o puestos desempeñado por las personas físicas que presten servicios en una persona jurídica, referida únicamente a los datos necesarios para su localización y para mantener relaciones de cualquier índole con la persona jurídica en la que el afectado preste sus servicios.

Los datos se tratan en condición de RESPONSABLE DEL TRATAMIENTO, cuando son recabados y objeto de tratamiento por nosotros.

Los datos se tratan en condición de ENCARGADO DEL TRATAMIENTO, cuando la firma trata los datos para prestar un servicio a una tercera entidad que es la responsable de los datos.

¿Cómo obtenemos sus datos?

EAC obtiene sus datos directamente de la información facilitada por el titular de los mismos –o sus padres, tutores o representante legales, en su caso-, en el momento de su matriculación, inscripción en alguna actividad o solicitud y contratación de servicios.

¿Por cuánto tiempo conservaremos sus datos?

Los datos personales proporcionados se conservarán:

a) Durante el tiempo que requiera el cumplimiento de la finalidad para la que se recaban, o por el que exija la relación contractual, incluyendo el tiempo necesario, de conformidad con la normativa aplicable, para cumplir las obligaciones y acciones relevantes que puedan derivarse de la misma.

b) mientras no se solicite su supresión por el interesado.

siendo bloqueado cuando ocurra el primero de los dos eventos arriba citados.

A partir de ese momento, quedará a la disposición exclusiva de Jueces y Tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular las autoridades de protección de datos, y para la atención de las posibles responsabilidades nacidas del tratamiento, durante el plazo de prescripción de éstas. Cumplido el plazo citado se procederá a la supresión de los datos.

No se realiza la elaboración de perfiles.

3. Legitimación ¿Cuál es la legitimación para el tratamiento de sus datos?

Como RESPONSABLE DEL TRATAMIENTO, la base legal para el tratamiento de sus datos se basa:

a) En la relación contractual y ejecución del contrato suscrito con nosotros.

b) En el supuesto que haya dado expresamente su consentimiento, la base legal es dicho consentimiento.

c) RGDP: 6.1.c) - cumplimiento de una obligación legal aplicable al responsable del tratamiento.

d) En el interés público, al amparo de lo establecido en el artículo 6.1.e) del RGPD.

e) En el interés legítimo, al amparo del artículo 19 de la LOPDGDD.

Como ENCARGADO DEL TRATAMIENTO, corresponde a la entidad que nos ha contratado como prestador del servicio, en su calidad de RESPONSABLE DEL TRATAMIENTO, establecer la legitimación y modelo de tratamiento.

EAC está legitimado legalmente para el tratamiento de los datos correspondientes a la función educativa en base a lo establecido en la Disposición Adicional vigesimotercera de la Ley Orgánica 2/2006, de Educación (LOE), incluyéndose dentro de éstos los datos de salud y de orientación que se requieran para el adecuado desarrollo académico de los alumnos. Estos últimos son tratados por profesionales en cada una de esas materias, y sobre los mismos se aplican las medidas de seguridad oportunas teniendo en cuenta el estado de la tecnología, los datos tratados y la finalidad perseguida con su tratamiento.

Para el resto de servicios y actividades que se prestan –complementarios, extraescolares, viajes culturales, intercambios, participación en actividades o eventos, alquiler de instalaciones y demás relaciones contractuales-, su legitimidad se encuentra en la ejecución de un contrato o servicio solicitado/contratado por el interesado y/o sus padres/tutores legales, y, en el caso de la videovigilancia, en el interés legítimo de la entidad para la protección y adopción de medidas de seguridad.

La legitimación para el tratamiento de las imágenes captadas durante el desarrollo de actividades extraescolares, campamentos o viajes escolares, actividades o eventos organizados por la entidad se encuentra en la autorización expresa dada por los interesados o sus tutores/representantes legales, dentro de la ejecución del contrato de prestación establecido con el interesado o del servicio, actividad o evento solicitado por los mismos.

4. Destinatarios. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunican a nuestros colaboradores que realizan servicios como subcontratistas, firmas legales colaboradores encargados del tratamiento. En estos casos se suscribe con el destinatario el correspondiente contrato de encargo de datos del tratamiento, que requiere el Reglamento General de Protección de Datos.

Habitualmente los datos requeridos son tratados internamente para la correcta ejecución del servicio educativo o prestaciones accesorias contratadas –actividades extraescolares, servicios, etc.-, comunicándose internamente a todas las personas involucradas en el desarrollo del proceso educativo y de las prestaciones contratadas, incluyéndose a estos efectos a los alumnos en prácticas y a aquellas otras personas o entidades que colaboran o pueden ser contratadas a esos fines, y al Club Deportivo, Asociación Cultural y Fundación GSD. A todos ellos les exigiremos que cumplan con las medidas de seguridad de los datos pertinentes y prohibiremos su cesión, salvo las legítimamente necesarias para el cumplimiento de los mismos.

Los datos de salud son comunicados y tratados específicamente por el gabinete médico gestionado por los profesionales de la entidad IMENA, S. L. contratada a esos efectos. Dichos datos son susceptibles de ser conocidos por el personal interno que fuera oportuno cuando sea estrictamente necesario su conocimiento teniendo en cuenta el interés vital de los alumnos.

También cederemos los datos a las autoridades administrativas educativas, a otros organismos públicos para la gestión de becas o ayudas, a entidades aseguradoras y sanitarias, a entidades bancarias para la gestión económica, a la hacienda pública, a las autoridades judiciales y cuerpos de seguridad cuando sea pertinente, y a empresas proveedoras externas (software informático de gestión, hosting, desarrollo web y dominios). No se producirán cesiones de las imágenes obtenidas durante la videovigilancia del acceso a los centros, salvo al personal y empresa de seguridad autorizados, o, en su caso, fuerzas de orden público.

En relación con los datos facilitados para la realización de actividades extraescolares, complementarias o viajes escolares nacionales o internacionales, los datos solo serán comunicados a aquellas personas, profesionales, o entidades que sean estrictamente necesarias para el correcto desarrollo de la actividad contratada (como entidades bancarias, de seguros, entidades prestadoras del servicio en su caso, incluyéndose, agencias de viajes o de transporte, compañías aéreas, centros educativos de intercambio, o similares), y aquellas cesiones necesarias para la gestión administrativa y de facturación. En estos casos se recabará específicamente una solicitud de autorización de los interesados para la cesión de dichos datos a aquellas entidades proveedoras de servicios que pudieran estar ubicadas en el extranjero, comprometiéndonos a requerir contractualmente a las mismas la aplicación de las correspondientes políticas de protección y confidencialidad de los datos cedidos, a las que, entre otras, se les exigirá la supresión de dichos datos una vez terminada la prestación del servicio.

Ocasionalmente les podremos solicitar autorización para la captación y cesión de las imágenes captadas durante el desarrollo de actividades extraescolares, viajes escolares o campamentos.

Para cualquier otra cesión o uso que preveamos realizar, les requeriremos su previa autorización, trasladándoles toda la información pertinente a esos efectos.

Medidas de seguridad. EAC, al objeto de hacer efectiva y eficaz su política de Protección de Datos, ha adoptado las medidas de seguridad de índole técnico y organizativo necesarias para evitar la alteración, pérdida, mal uso, tratamiento y acceso no autorizado o robo de las mismos, habida cuenta del estado de la tecnología. Cuando excepcionalmente los datos se envíen fuera del Espacio Económico Europeo, EAC garantizará que siguen sometidos a los mismos controles. Ahora bien, algunos países tienes leyes y políticas que no garantizan la misma protección que el Espacio Económico Europeo. En este caso adoptamos todas las medidas necesarias y razonables para garantizar la privacidad y la seguridad antes indicadas.

Transferencia internacional de datos. En relación con cualquier trasferencia de sus datos personales a países fuera del EEE, la firma implementará las medidas específicas apropiadas para garantizar un nivel adecuado de protección de sus datos personales.

5. Derechos. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Derechos de los usuarios.

a) Cualquier persona tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.

b) Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recogidos.

c) En determinadas circunstancias previstas en el artículo 18 RGPD, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

d) Los interesados podrán oponerse al tratamiento de sus datos con fines de mercadotecnia, incluida la elaboración de perfiles. La Fundación dejará de tratar los datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.

e) En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.

Ejercicio de derecho RGPD por el usuario. Mediante un escrito dirigido a las direcciones arriba indicadas.

Responsabilidad del usuario. El Usuario garantiza que los datos personales facilitados a través del formulario son veraces, quedando obligado a comunicar cualquier modificación de los mismos. Igualmente, el Usuario garantiza que la información facilitada corresponde con su situación real, que está puesta al día y es exacta. Además, el Usuario se obliga a mantener en todo momento sus datos actualizados, siendo el único responsable de la inexactitud o falsedad de los datos facilitados y de los perjuicios que pueda causar por ello a nuestra entidad.

Reclamación ante la Agencia Española de Protección de Datos . En caso de entender que la Fundación no ha resuelto correctamente su solicitud, puede dirigirse a solicitar la tutela de la Agencia Española de Protección de Datos, cuyos datos puede consultar en www.aepd.es.

¿Qué categorías de datos tratamos?

a) Datos identificativos y de contacto.

b) Datos bancarios.

c) Datos sobre su función o actividad profesional.

d) Datos biométricos, para fichajes de empleados.

e) Datos relacionados con la docencia

f) Datos de salud

La entidad recoge datos de los de las categorías indicadas en los artículos 9 y 10 del RGPD. En dichos casos, el EAC cumple los requisitos de dichos artículos y se recoge el consentimiento explícito.

Los datos personales son tratados confidencialmente de acuerdo con las políticas de privacidad y seguridad establecidas por la Compañía. Los datos recibidos o recabados son los necesarios para cumplir las finalidades indicadas, y son tratados confidencialmente de acuerdo con las políticas de privacidad y seguridad establecidas por la firma.

Los datos recibidos o recabados son los necesarios para cumplir las finalidades indicadas.

Procedencia. Como RESPONSABLE DEL TRATAMIENTO, los datos personales que tratamos proceden de la información que Usted nos facilita cuando nos solicita servicios o recursos, accede a nuestra web, o establece cualquier tipo de relación con nosotros, de forma directa o indirecta.

Como ENCARGADO DEL TRATAMIENTO, los datos proceden del RESPONSABLE DEL TRATAMIENTO, o los recabamos para él durante la prestación del servicio contratado con el RESPONSABLE.