Esta política de privacidad tiene por objeto facilitar información en relación a los tratamientos de datos personales del Colegio Presentación de María y describir los derechos que asisten a los interesados, de conformidad al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, RGPD), y a la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, LOPDGDD).

Identidad y datos de contacto del Responsable

El Colegio Presentación de María, Fundación María Rivier, con CIF: G 01461201, es el responsable de los tratamientos de datos que se enumeran a continuación. Para contactar con el mismo pueden utilizarse los siguientes canales: Mediante correo postal dirigido a: C/ Cruz Blanca 4 , Vitoria-Gasteiz 01012 A través de la dirección de correo electrónico: lopd@presentaciondemaria.org

Tratamientos de datos: descripción de los fines, bases jurídicas y destinatarios

El Colegio Presentación de María dispone de un Registro de las Actividades de Tratamiento de las que es responsable, en el que se detallan los fines del tratamiento, las bases jurídicas que los legitiman y los demás elementos previstos en el art. 30 del RGPD. Se mencionan a continuación los tratamientos realizados a través de este Sitio web y otros relacionados con la actividad del centro:

Tratamientos

Fines del tratamiento│ Legitimación │ Destinatarios

Actividad educativa

Fines

Gestión docente y orientadora del centro, matriculación, gestión académica y evaluación de alumnos, actividades extraescolares, pastorales y fuera del aula, gestión de las relaciones con las familias, gestión de ayudas/becas, gestión de intercambio escolar, movilidad internacional y prácticas académicas, envío de comunicaciones. Legitimación Ley Orgánica 2/2006 de Educación Ejecución de un contrato/matrícula o aplicación de medidas precontractuales Cumplimiento de obligaciones legales aplicables al responsable del tratamiento Consentimiento del interesado Fines de medicina preventiva, diagnóstico médico y prestación de asistencia sanitaria Destinatarios Administraciones educativas y tributarias competentes Otros centros educativos Proveedores de plataformas educativas Proveedores de servicios informáticos AMPA Centros/entidades visitadas Organizadores de estancias fuera del aula Organizadores de prácticas académicas en el extranjero Agencias de viajes Aseguradoras/corredurías Administraciones para gestión de becas/ayudas Universidades para acceso a las mismas Osakidetza Empresa destructora de documentos Empresa de prestación de servicios de orientación Gestión administrativa y contable Fines Gestión administrativa, económica, contable y de facturación del colegio, gestión de proveedores. Legitimación Ejecución de un contrato/matrícula o aplicación de medidas precontractuales Cumplimiento de obligaciones legales aplicables al responsable Intereses legítimos del responsable con respecto a los datos de contacto/cargo de personas físicas que presten servicios para personas jurídicas y respecto de datos relativos a empresarios individuales y profesionales liberales referidos a dicha condición. Destinatarios Administración tributaria competente Entidades bancarias Asesoría contable Auditores de cuentas Candidaturas Fines Gestión de currículums de personas que se presentan a procesos de selección y de auto-candidaturas recibidas. Legitimación Consentimiento del interesado Destinatarios Proveedor de hosting Servicios Fines Gestión de servicios del centro, incluyendo comedor, servicio de acogida, actividades de verano y tiempo libre, alquiler de instalaciones. Legitimación Ejecución de una relación contractual o aplicación de medidas precontractuales. Interés legítimo del responsable del tratamiento con respecto a los datos de contacto y cargo desempeñado de personas físicas que presten servicios para personas jurídicas. Consentimiento explícito del interesado Destinatarios Entidades encargadas de actividades de verano y tiempo libre Empresa encargada del comedor Página web/ Publicaciones/ Redes sociales Fines Gestión de sitios web, blogs, publicaciones y redes sociales, gestión de imágenes/voz de alumnos y personal del centro. Legitimación Consentimiento del interesado Destinatarios Proveedor de hosting Empresas editoras de publicaciones Usuarios de la página web y publicaciones Proveedores de redes sociales (EE.UU) Agenda de contactos Fines Gestión de la agenda de contactos, gestión de consultas, quejas y sugerencias recibidas. Legitimación Consentimiento del interesado Interés legítimo del responsable del tratamiento con respecto a la gestión de quejas y sugerencias Destinatarios Proveedor de hosting Consejo Escolar Fines Gestión de miembros del Consejo Escolar y del resto de órganos de gobierno/gestión del centro Legitimación Cumplimiento de obligaciones legales aplicables al responsable del tratamiento Destinatarios Administración educativa competente Extraescolares Fines Gestión de actividades extraescolares del centro. Legitimación Ejecución de una relación contractual Consentimiento explícito del interesado Destinatarios Entidades encargadas de actividades extraescolares Orientación Fines Gestión del servicio de orientación para alumnos con necesidades especiales. Legitimación Ley Orgánica 2/2006 de Educación Consentimiento explícito del interesado Destinatarios Administración pública competente/Berritzegune Gestión de la Fundación Fines Gestión de los miembros del Patronato y demás órganos de gobierno de la Fundación. Legitimación Cumplimiento de obligaciones legales aplicables al responsable del tratamiento Destinatarios Registro de Fundaciones del País Vasco Protectorado de Fundaciones del País Vasco Videovigilancia Fines Gestión de la seguridad del centro. Legitimación Cumplimiento de una misión realizada en interés público. Destinatarios Empresa de seguridad o mantenimiento de las cámaras Autoridades competentes, cuando proceda

En el caso, debidamente justificado, de que el usuario requiera conocer mayor detalle en cuanto a los tratamientos de datos del Colegio Presentación de María, puede dirigirse al mismo mediante cualquiera de los canales identificados en el apartado 1.

Conservación de los datos El Colegio conservará los datos de los colectivos afectados mientras dure su relación con el centro o en tanto no se revoque el consentimiento prestado cuando el tratamiento se base en el mismo y, con posterioridad, durante los plazos legales aplicables en cada caso y el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Únicamente se solicitan los datos necesarios para cada servicio o tratamiento, por lo que de no comunicarlos no podrán llevarse a cabo los mismos.

Transferencias internacionales de datos

El Colegio Presentación de María utiliza para el ejercicio de la función docente la plataforma educativa Google Classroom/G-Suite, lo que conlleva la transferencia internacional de datos de alumnos y personal usuario del centro a Google LLC, entidad con sede en Estados Unidos. De igual forma, el Colegio utiliza la plataforma educativa EDUCAMOS que a su vez utiliza servicios de alojamiento ubicados en Estados Unidos. Asimismo, en caso de publicación en redes sociales como YouTube, Twitter y Facebook de datos de alumnos y personal usuario del centro, se producirá la transferencia internacional de los datos a Google LLC, Twitter, Inc. y Facebook, Inc., respectivamente, entidades con sede en Estados.

Ejercicio de derechos

Mediante escrito dirigido a nuestra dirección postal o a través del email: lopd@presentaciondemaria.org, el interesado o titular de los datos personales podrá ejercer los siguientes derechos, en las circunstancias y condiciones previstas en la normativa: Derecho de acceso: para conocer si sus datos están siendo tratados o no. Derecho de rectificación: para corregir los datos inexactos. Derecho de supresión: para que cese su tratamiento cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos. Derecho de oposición: para que dejen de tratarse en circunstancias concretas. Derecho a la limitación del tratamiento: para limitar el alcance de su tratamiento en determinados casos, pero asegurando su conservación. Derecho a la portabilidad de los datos: para recibir los datos previamente facilitados o solicitar su envío a un tercero. Derecho a revocar en cualquier momento el consentimiento previamente otorgado.

Asimismo, el interesado podrá formular una reclamación ante la Agencia Española de Protección de Datos para hacer valer sus derechos. Para el ejercicio de sus derechos el interesado deberá aportar copia de documento oficial que acredite su identidad.

Medidas de seguridad

El Colegio se compromete al cumplimiento de su obligación de secreto de los datos de carácter personal y de su deber de guardarlos, y adoptará las medidas necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido por normativa aplicable. El centro tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural, de acuerdo a lo establecido por la normativa aplicable.

Actualización de la política de privacidad

El contenido de la política de protección de datos podrá ser objeto de modificación para adaptarlo a cambios legislativos que puedan producirse, así como a criterios y posiciones emitidas por las autoridades de control. La Política de Privacidad se actualizó por última vez a fecha 16 de noviembre de 2020