INFORMACIÓN SOBRE PROTECCION DE DATOS
1.- ¿QUE ES UN RESPONSABLE DE LOS TRATAMIENTOS DE DATOS DE CARÁCTER PERSONAL (RT)?
El RT es la persona física o jurídica que decide a que finalidades se van a destinar los datos que se recogen y cuáles van a ser los medios utilizados para tratarlos.
Por lo tanto, la COOPERATIVA DE ENSEÑANZA SAN CERNIN, en adelante, el Colegio, es la RT de los datos que recoge a través de los distintos formularios en papel/web, hojas de autorizaciones, exámenes, solicitudes de servicios, tutorías, orientación, etc.
Podrá comunicar con la cooperativa para cualquier cuestión relacionada con la protección de datos a través de cualquiera de las siguientes vías:
- Personarse en las sedes del colegio en la Avda. de Barañain nº 3 o c/ Sancho Ramírez nº 17.
- Llamadas telefónica al 948176288 o 948276616 (parvulario)
- O envío de correos electrónicos a las direcciones admon@sancernin.es o parvulario@sancernin.es
2.- ¿LA COOPERATIVA TIENE OBLIGACIÓN DE NOMBRAR A UN DELEGADO DE PROTECCIÓN DE DATOS (DPD)?
El art.34.1.b de la Ley Orgánica de Protección de Datos y Garantías de los Derechos Digitales (LOPDDGD) obliga a nombrar a un DPD a los centros docentes que ofrezcan enseñanzas en cualquiera de los niveles establecidos en la Ley Orgánica de Educación (LOE).
Siendo la intención de la Cooperativa el cumplir con lo dispuesto en el Reglamento Europeo de Protección de Datos 2016/679 (RGPD) y con lo dispuesto en la LOPDDGD) se ha designado a un DPD con el que podrá ponerse en contacto a través de la dirección lopd@sancernin.es
3.- TRATAMIENTOS DE DATOS QUE REALIZA EL COLEGIO.
El Colegio debe realizar distintos tratamientos de datos de los miembros de la cooperativa, de los alumnos/as, de sus familiares, de los solicitantes de servicios, de quienes participan en actividades, etc.
Para una mejor comprensión de la información agruparemos los tratamientos de la siguiente manera:
3.1.-. Ingreso en la cooperativa.
Finalidades | · Estudio de la solicitud de ingreso.
· Cumplir con los Estatutos de la Cooperativa.
· Registrar sus datos en el libro de registro de cooperativistas.
· Cumplir con los acuerdos adoptados por la Asamblea General.
· Gestión de pagos y cobros.
· Gestión fiscal y contable de las relaciones.
· Envío de comunicaciones relacionadas con la Cooperativa/Colegio.
|
Legitimación del tratamiento
|
o La existencia de un contrato para cuya ejecución es preciso el tratamiento de sus datos. Al ingresar en la cooperativa acepta sus estatutos.
o Obligaciones legales que debe cumplir la cooperativa.
o El art.54 de la Ley Foral de Cooperativas de Navarra obliga a la cooperativa a llevar un libro registro de socios, llevar un libro registro de aportaciones al capital social, un libro de actas de los acuerdos de la Asamblea General y del Consejo Rector, libros de contabilidad y libros de los interventores de cuentas.
o El art.25.1 de la Ley Foral de Cooperativas de Navarra a la cooperativa a practicar a sus socios y a terceros las retenciones e ingresos a cuenta que procedan de acuerdo con las disposiciones vigentes en esta materia.
o De llevar contabilidad según el art.19 del Código de Comercio.
o De cumplir con las leyes fiscales según el art.22 de la Ley Foral General Tributaria.
|
Destinatarios de los datos
|
· La administración tributaria.
· Entidades bancarias para el cobro de cuotas.
|
Plazo de conservación de los datos
|
· Los datos serán conservados conforme a los plazos que marquen las distintas leyes aplicables a la relación.
· Y conforme a los plazos para exigir responsabilidades derivadas de la relación o del tratamiento de los datos.
|
3.2.- Cumplimiento de las normas del Colegio.
Finalidades | o Cumplir con el ideario de la cooperativa.
o Cumplir con el Reglamento de Convivencia y Régimen Interior. (puntualidad, asistencia y normas de convivencia).
|
Legitimación del tratamiento
|
o La existencia de un contrato para cuya ejecución es preciso el tratamiento de sus datos al aceptar su cumplimiento en el ingreso en la cooperativa. |
Destinatarios de los datos
|
o Administración educativa con competencia en la materia.
o Administración asistencial con competencias en la materia en caso de riesgo o desamparo de los/as menores.
|
Plazo de conservación de los datos
|
o Los datos serán conservados conforme a los plazos que marquen las distintas leyes aplicables a las finalidades.
o Y conforme a los plazos para exigir responsabilidades de la relación o del tratamiento de los datos.
|
3.3.-. Prestación del servicio de enseñanza.
Finalidades | · Cumplir con los principios y fines establecidos en la (LOE)
· Cumplir con la función docente, tutorías y orientación de los alumnos/as.
· Participación en actividades que forman parte del proceso de enseñanza.
· Evaluación de los procesos de enseñanza.
· Obtención de documentos oficiales.
· Organización de las pruebas de selectividad.
|
Legitimación del tratamiento
|
o La Disposición Adicional 23 LOE habilita a los Colegios para tratar los datos que sean necesarios para la educación y orientación de los alumnos/as.
o La existencia de un contrato para cuya ejecución es preciso el tratamiento de sus datos.
o Por obligaciones legales que debe cumplir el colegio:
o impuesta en el art.107 LOE de cumplir los principios y fines de la LOE.
o impuesta en La Ley 17 julio 1953 de establecimiento del Seguro Escolar obliga al Colegio a concertar con la S.S. el seguro escolar obligatorio desde 3º ESO.
o impuesta en el art.33 de la Ley Foral de promoción, atención y protección a la infancia y adolescencia que obliga al Colegio a comunicar al Dpto. de Educación las faltas de asistencia injustificadas.
o impuesta en el art.13 de la Ley Orgánica de Protección Jurídica del menor obliga al Colegio a comunicar a la Autoridad una situación de maltrato, de riesgo o de posible desamparo de un menor; de un hecho que pudiera constituir un delito contra la libertad e indemnidad sexual, de trata de seres humanos, o de explotación de menores, tendrá la obligación de ponerlo en conocimiento del Ministerio Fiscal.
|
Destinatarios de los datos
|
· La administración educativa para el cumplimiento de las competencias que tiene atribuidas en la LOE
· La Tesorería General de la Seguridad Social.
· Ministerio Fiscal.
· Universidad Pública de Navarra para la organización de las pruebas de selectividad.
|
Plazo de conservación de los datos
|
· Los datos serán conservados conforme a los plazos que marquen las distintas leyes aplicables a la relación.
· Y conforme a los plazos para exigir responsabilidades de la relación o del tratamiento de los datos.
· El expediente académico será conservado indefinidamente.
|
3.4.-Actividades extraescolares.
Finalidades | o Participar en la actividad
o Gestión administrativa, fiscal y contable de la actividad.
|
Legitimación del tratamiento
|
o La existencia de un contrato para cuya ejecución es preciso el tratamiento de sus datos.
o Por obligaciones legales que debe cumplir el colegio:
· De llevar contabilidad según el art.19 del Código de Comercio.
· De cumplir con las leyes fiscales según el art.22 de la Ley Foral General Tributaria.
|
Destinatarios de los datos
|
o Entidades o personas que participan en la organización o desarrollo de la actividad.
o Entidades bancarias para el cobro de la actividad.
|
Plazo de conservación de los datos
|
o Los datos serán conservados conforme a los plazos que marquen las distintas leyes aplicables a las finalidades.
o Y conforme a los plazos para exigir responsabilidades de la relación o del tratamiento de los datos.
|
3.5.- Servicios solicitados. (administración medicamentos, intercambios, comedor, transporte, etc.)
Finalidades | · Prestar el servicio solicitado.
· Realizar la gestión administrativa, fiscal y contable del mismo.
|
Legitimación del tratamiento
|
o La existencia de un contrato para cuya ejecución es preciso el tratamiento de sus datos.
o Por obligaciones legales que debe cumplir el colegio:
o De llevar contabilidad según el art.19 del Código de Comercio.
o De cumplir con las leyes fiscales según el art.22 de la Ley Foral General Tributaria.
o En el caso de que el servicio sea la tramitación de becas o ayudas, obligación legal impuesta en las bases que las regulan.
|
Destinatarios de los datos
|
· Entidades bancarias para el cobro del servicio. |
Plazo de conservación de los datos
|
· Los datos serán conservados conforme a los plazos que marquen las distintas leyes aplicables a la relación.
· Y conforme a los plazos para exigir responsabilidades de la relación o del tratamiento de los datos.
|
3.6.- Imágenes con fines no docentes.
Finalidades | o Difundir la oferta educativa del Colegio y las actividades en las que participan los alumnos/as a en la página web, RRSS del Colegio o publicaciones, en cualquier soporte, que el Colegio realice.
o Realizar catálogos de la comunidad educativa.
|
Legitimación del tratamiento
|
o El consentimiento que podrá ser revocado en cualquier momento.
|
Destinatarios de los datos
|
o Cualquier usuario de la página web, RRSS y publicaciones que se realicen.
o Cualquier persona que tenga acceso al catálogo.
|
Plazo de conservación de los datos
|
o Los datos que se encuentren bajo el control del Colegio serán conservados mientras no se solicite la retirada de las imágenes.
|
3.7.- Organización, gestión administrativa, fiscal y contable.
Finalidades | · Organización del servicio de enseñanza.
· Control administrativo de la cooperativa y del servicio de enseñanza.
· Cumplimiento y control de las obligaciones de cobro/pago
· Cumplimiento de las obligaciones fiscales.
· Cumplimiento de las obligaciones contables.
|
Legitimación del tratamiento
|
· La existencia de un contrato para cuya ejecución es preciso el tratamiento de sus datos.
· Por obligaciones legales que debe cumplir el colegio:
o De llevar contabilidad según el art.19 del Código de Comercio.
o De cumplir con las leyes fiscales según el art.22 de la Ley Foral General Tributaria.
|
Destinatarios de los datos
|
· Administración tributaria.
· Entidades bancarias para el cobro del servicio.
|
Plazo de conservación de los datos
|
· Los datos serán conservados conforme a los plazos que marquen las distintas leyes aplicables a la relación.
· Y conforme a los plazos para exigir responsabilidades de la relación o del tratamiento de los datos.
|
3.8.- Videovigilancia
Finalidades | · Seguridad de bienes, personas e instalaciones.
|
Legitimación del tratamiento
|
· El tratamiento es necesario para el cumplimiento de una misión realizada en interés público. |
Destinatarios de los datos
|
· Fuerzas y cuerpos de seguridad, Juzgados y Tribunales. |
Plazo de conservación de los datos
|
· Los datos serán conservados durante un plazo de 30 días, salvo comunicación a Fuerzas y cuerpos de seguridad, Juzgados y Tribunales
|
3.9.- Sistema interno de información.
Finalidades | · Gestión de las informaciones recibidas a través del canal interno de información.
|
Legitimación del tratamiento
|
· Cumplimiento de la obligación legal establecida en el 10.1.a de la Ley 2/2023 y, en caso de tratarse categorías especiales de datos, ser un tratamiento de datos necesario por razones de interés público general (art.9.2 RGPD).
|
Destinatarios de los datos
|
· Será necesario comunicar datos al Ministerio Fiscal y a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora
|
Plazo de conservación de los datos
|
· Los datos personales relativas a las informaciones recibidas y a las investigaciones internas solo se conservarán durante el periodo que sea necesario y proporcionado a los efectos de cumplir con la Ley 2/2023 que en ningún caso podrá superar los 10 años (art.26.2 Ley 2/2023).
|
Información adicional
|
· Se le informa de manera expresa que su identidad será en todo caso reservada y que no se comunicará a las personas a las que ser refieren los hechos relatados ni a terceros salvo obligación legal.
|
4.- TRANSFERENCIAS INTERNACIONALES DE DATOS.
El Colegio no tiene previsto realizar transferencias internacionales de datos. No obstante, en aquellos supuestos en que pudieran producirse, se le informará de ello facilitándole la información necesaria conforme al RGPD.
El Colegio puede utilizar aplicaciones informáticas para el desempeño de la función docente que puedan suponer una transmisión de datos a países distintos de la Unión Europea al estar ubicados los servidores de datos en estos países.
El Colegio sólo utilizará aplicaciones informáticas que ofrezcan garantías del cumplimiento del RGPD u ofrezcan un nivel de protección equiparable al existente en la Unión Europea.
Y las Transferencias de datos a los EEUU se realiza en virtud de la Decisión de Ejecución de 10.7.2023 de conformidad con el RGPD sobre el nivel adecuado de protección de datos personales en virtud del Marco de privacidad de datos UE-EEUU (‘la Decisión de Adecuación’) que contiene en su anexo el Marco de Privacidad de Datos UE-EE.UU. (‘DPF’) ya que se realizan a entidades adheridas a dicho Marco de Privacidad.
5.- DERECHOS
Para ejercer los derechos que se indican a continuación puede utilizar los modelos de solicitud disponibles en: www.aepd.es/reglamento/derechos/index.html
Puede ejercerlos dirigiéndose al DPD a través de lopd@sancernin.es
5.1.- A solicitar el acceso a los datos personales.
Es el derecho a conocer si el RT está tratando o no tus datos de carácter personal y, en el caso de que se esté realizando dicho tratamiento, obtener la siguiente información:
- Una copia de tus datos personales que son objeto del tratamiento
- Los fines del tratamiento
- Las categorías de datos personales que se traten
- Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular, los destinatarios en países terceros u organizaciones internacionales
- El plazo previsto de conservación de los datos personales, o si no es posible, los criterios utilizados para determinar este plazo
- La existencia del derecho del interesado a solicitar al responsable: la rectificación o supresión de sus datos personales, la limitación del tratamiento de sus datos personales u oponerse a ese tratamiento
- El derecho a presentar una reclamación ante una Autoridad de Control
- Cuando los datos personales no se hayan obtenido directamente de ti, cualquier información disponible sobre su origen
- La existencia de decisiones automatizadas, incluida la elaboración de perfiles, y al menos en tales casos, información significativa sobre la lógica aplicada, la importancia y las consecuencias previstas de ese tratamiento para el interesado
- Cuando se transfieran datos personales a un tercer país o a una organización internacional, tienes derecho a ser informado de las garantías adecuadas en las que se realizan las transferencias
5.2.- A rectificar tus datos personales
El ejercicio de este derecho supone que podrás obtener la rectificación de tus datos personales que sean inexactos sin dilación indebida del responsable del tratamiento.
Teniendo en cuenta los fines del tratamiento, tienes derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.
En tu solicitud deberás indicar a qué datos te refieres y la corrección que hay que realizar. Además, cuando sea necesario, deberás acompañar tu solicitud de la documentación que justifique la inexactitud o el carácter incompleto de tus datos.
5.3.- Derecho de oposición
Este derecho, como su nombre indica, supone que te puedes oponer a que el responsable realice un tratamiento de los datos personales en los siguientes supuestos:
Cuando sean objeto de tratamiento basado en una misión de interés público o en el interés legítimo, incluido la elaboración de perfiles:
- El responsable dejará de tratar los datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones
- Cuando el tratamiento tenga como finalidad la mercadotecnia directa, incluida también la elaboración de perfiles anteriormente citada:
- Ejercitado este derecho para esta finalidad, los datos personales dejarán de ser tratados para dichos fines
5.4.- Derecho de supresión («al olvido»)
Podrás ejercitar este derecho ante el responsable solicitando la supresión de sus datos de carácter personal cuando concurra alguna de las siguientes circunstancias:
- Si tus datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo
- Si el tratamiento de tus datos personales se ha basado en el consentimiento que prestaste al responsable, y retiras el mismo, siempre que el citado tratamiento no se base en otra causa que lo legitime
- Si te has opuesto al tratamiento de tus datos personales al ejercitar el derecho de oposición en las siguientes circunstancias
- El tratamiento del responsable se fundamentaba en el interés legítimo o en el cumplimiento de una misión de interés público, y no han prevalecido otros motivos para legitimar el tratamiento de tus datos
- A que tus datos personales sean objeto de mercadotecnia directa, incluyendo la elaboración perfiles relacionada con la citada mercadotecnia
- Si tus datos personales han sido tratados ilícitamente
- Si tus datos personales deben suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento
- Si los datos personales se han obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1 (condiciones aplicables al tratamiento de datos de los menores en relación con los servicios de la sociedad de la información).
Además, el RGPD al regular este derecho lo conecta de cierta forma con el denominado “derecho al olvido”, de manera que este derecho de supresión se amplíe de tal forma que el responsable del tratamiento que haya hecho públicos datos personales esté obligado a indicar a los responsables del tratamiento que estén tratando tales datos personales que supriman todo enlace a ellos, o las copias o réplicas de tales datos.
No obstante, este derecho no es ilimitado, de tal forma que puede ser factible no proceder a la supresión cuando el tratamiento sea necesario para el ejercicio de la libertad de expresión e información, para el cumplimiento de una obligación legal, para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable, por razones de interés público, en el ámbito de la salud pública, con fines de archivo de interés público, fines de investigación científica o histórica o fines estadísticos, o para la formulación, el ejercicio o la defensa de reclamaciones.
5.5.- Derecho a la limitación del tratamiento
Este nuevo derecho consiste en que obtengas la limitación del tratamiento de tus datos que realiza el responsable, si bien su ejercicio presenta dos vertientes:
- Puedes solicitar la suspensión del tratamiento de tus datos:
- Cuando impugnes la exactitud de tus datos personales, durante un plazo que permita al responsable su verificación
- Cuando te hayas opuesto al tratamiento de tus datos personales que el responsable realiza en base al interés legítimo o misión de interés público, mientras aquel verifica si estos motivos prevalecen sobre los tuyos
- Solicitar al responsable la conservación tus datos:
- Cuando el tratamiento sea ilícito y te has opuesto a la supresión de tus datos y en su lugar solicitas la limitación de su uso
- Cuando el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones
5.6.- Derecho a la portabilidad
La finalidad de este nuevo derecho es reforzar aún más el control de tus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados, recibas tus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable, y puedas transmitirlos a otro responsable del tratamiento, siempre que el tratamiento se legitime en base al consentimiento o en el marco de la ejecución de un contrato.
No obstante, este derecho, por su propia naturaleza, no se puede aplicar cuando el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos conferidos al responsable.
5.7.- Derecho a no ser objeto de decisiones individuales automatizadas
Este derecho pretende garantizar que no seas objeto de una decisión basada únicamente en el tratamiento de tus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre ti o te afecte significativamente de forma similar.
Sobre esta elaboración de perfiles, se trata de cualquier forma de tratamiento de tus datos personales que evalúe aspectos personales, en particular analizar o predecir aspectos relacionados con tu rendimiento en el trabajo, situación económica, salud, las preferencias o intereses personales, fiabilidad o el comportamiento.
No obstante, este derecho no será aplicable cuando:
- Sea necesario para la celebración o ejecución de un contrato entre tú y el responsable
- El tratamiento de tus datos se fundamente en tu consentimiento prestado previamente
No obstante, en estos dos primeros supuestos, el responsable deber garantizar tu derecho a obtener la intervención humana, expresar tu punto de vista e impugnar la decisión.
5.8.- A revocar el consentimiento.
En los tratamientos de datos que estén basados únicamente en el consentimiento, tendrá derecho a retirar el consentimiento otorgado en cualquier momento.
5.9.- A presentar una reclamación ante la Autoridad de Control.
Podrá presentar una reclamación ante la Agencia Española de Protección de Datos poniéndose en contacto con ella a través de la información facilitada en www.agpd.es
6.- COMO EJERCER LOS DERECHOS.
Estos derechos se caracterizan por lo siguiente:
- Su ejercicio es gratuito
- Si las solicitudes son manifiestamente infundadas o excesivas (p. ej., carácter repetitivo) el responsable podrá:
- Cobrar un canon proporcional a los costes administrativos soportados
- Negarse a actuar
- Las solicitudes deben responderse en el plazo de un mes, aunque, si se tiene en cuenta la complejidad y número de solicitudes, se puede prorrogar el plazo otros dos meses más
- El responsable está obligado a informarte sobre los medios para ejercitar estos derechos. Estos medios deben ser accesibles y no se puede denegar este derecho por el solo motivo de que optes por otro medio
- Si la solicitud se presenta por medios electrónicos, la información se facilitará por estos medios cuando sea posible, salvo que el interesado solicite que sea de otro modo
- Si el responsable no da curso a la solicitud, informará y a más tardar en un mes, de las razones de su no actuación y la posibilidad de reclamar ante una Autoridad de Control
- Puedes ejercer los derechos directamente o por medio de tu representante legal o voluntario acreditando la identidad del solicitante.
Más información en www.aepd.es/reglamento/derechos/index.html