PROTECCIÓ DE DADES PERSONALS
Aquest document explica la política de protecció de dades de la Fundació Privada Cor de Maria – Sant Josep. Es fonamenta en els principis del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016 (Reglament General de Protecció de Dades), que assumim plenament perquè reforça els drets i dóna més garanties a les persones en relació al tractament de les seves dades, objectiu que coincideix plenament amb la nostra voluntat de millora permanent dels nostres serveis educatius.
Qui és el responsable del tractament de les dades personals?
El Responsable del tractament de les dades és la Fundació Privada Cor de Maria – Sant Josep, amb CIF G17795386, domicili al Carrer Ferran Romaguera, 20 de Sant Feliu de Guíxols (CP 17220), adreça electrònica b7003288@xtec.cat i lloc web www.fundaciocordemariasantjosep.com. La Fundació Privada Cor de Maria – Sant Josep disposa de dos centres educatius situats a Sant Feliu de Guíxols. Aquests centres són:
- Centre Educatiu Cor de Maria. Carrer de la Creu, 69 de Sant Feliu de Guíxols (CP 17220). Telèfon 972 32 03 73. Adreça electrònica
b7003288@xtec.cat
- Centre Educatiu Sant Josep. Carrer Ferran Romaguera, 20 de Sant Feliu de Guíxols (CP 17220). Telèfon 972 32 04 35. Adreça electrònica b7003288@xtec.cat
Quina funció té el Delegat de Protecció de Dades?
El Delegat de Protecció de Dades (DPD) supervisa el compliment de la nostra política de protecció de dades, vetllant perquè es tractin adequadament i es protegeixin els drets de les persones. Es pot contactar amb el Delegat de Protecció de Dades adreçant-se per escrit a la nostra adreça postal i telèfon o directament a l’adreça electrònica dpd@fundaciocordemariasantjosep.com.
Amb quines finalitats tractem les dades?
Tractem les dades personals pensant en els drets de les persones i sempre de manera proporcional, per prestar serveis acadèmics i l’enviament de comunicacions relatives a les nostres activitats i serveis. Enumerem seguidament les principals finalitats.
Gestió acadèmica : La Fundació Privada Cor de Maria – Sant Josep registra les dades de les persones que es prescriuen i posteriorment formalitzen la matrícula, a fi i efecte de deixar-ne constància i, en base a això, prestar els serveis educatius. Les dades aportades i les que resulten de l’activitat acadèmica permeten fer un seguiment i serveixen de base per a l’avaluació. La gestió de l’expedient acadèmic de l’alumne és el tractament de dades més rellevant. Les dades dels alumnes s’utilitzen també amb finalitats de gestió administrativa, per identificar-los com a usuaris dels serveis del centre i enviar informació del seu interès.
Contacte : Tractem dades per atendre les consultes de les persones que s’adrecen a nosaltres telefònicament o presencialment. S’utilitzen únicament per aquesta finalitat.
Gestió de les dades dels nostres proveïdors : Registrem i tractem les dades dels proveïdors de qui obtenim serveis o béns. Poden ser les dades de persones que actuen com a autònoms i també dades de representants de persones jurídiques. Obtenim les dades imprescindibles per
mantenir la relació comercial, els destinem únicament a aquesta finalitat i en fem l’ús propi d’aquesta classe de relació.
Videovigilància : En l’accés a les nostres instal·lacions s’informa, quan és el cas, de l’existència de càmeres de videovigilància mitjançant els rètol homologats. Les càmeres enregistren imatges només dels punts en els que és justificat per a garantir la seguretat dels béns i de les persones i s’utilitzen únicament per aquesta finalitat.
Com obtenim les dades?
A l’apartat anterior hem fet referència a alguns dels orígens de les dades que tractem. En la majoria de casos les dades provenen directament dels interessats o dels seus representants legals, i els obtenim principalment per mitjà dels formularis preparats a l’efecte. En el desenvolupament de la relació amb els alumnes es generen altres dades que s’incorporen als nostres sistemes d’informació.
Quina és la legitimació legal per al tractament de les dades?
Els tractaments de dades que portem a terme tenen diferents fonaments legals, segons la naturalesa de cada tractament.
Per a la prestació de serveis educatius. Un cop admesos els nostres alumnes obtenen serveis educatius. La prestació de serveis a l’alumne constitueix una relació de caràcter contractual, amb obligacions de cada part: el dret de l’alumne a rebre una bona formació i el dret i obligació del centre d’oferir-la.
En compliment d'una relació contractual. Cas de les relacions amb els nostres proveïdors i totes les actuacions i usos de les dades que aquestes relacions comercials comporten.
En compliment d'obligacions legals. La prestació del servei d’ensenyament determina que haguem d’efectuar diferents tractaments de dades. En aquest sentit comuniquem dades dels alumnes a les administracions competents per als tràmits de reconeixement i expedició dels títols corresponents als estudis impartits. També en compliment d’obligacions legals (normativa fiscal) comuniquem dades a l’administració tributària.
En base al consentiment. Quan enviem informació de les nostres activitats o serveis utilitzem dades de contacte amb el consentiment explícit de la persona que la rebrà.
Per interès legítim. Les imatges que obtenim amb les càmeres de videovigilància es tracten per l’interès legítim de la nostra institució de preservar els seus béns i instal·lacions. El nostre interès legítim justifica també el tractament de les dades que obtenim dels formularis de contacte.
A qui es comuniquen les dades?
Com a criteri general únicament comuniquem dades en compliments d’obligacions legals. En els apartats precedents hem explicat les comunicacions de dades dels nostres alumnes, necessàries per fer possible la prestació dels serveis educatius, i dels nostres proveïdors, en el desenvolupament de les relacions econòmiques i comercials. No s’efectuen transferències de dades fora de l’àmbit de la Unió Europea (transferència internacional).
Quant de temps conservem les dades?
El temps de conservació ve determinat per diferents factors, principalment el fet que les dades segueixin essent necessàries. També es conserven per fer front a responsabilitats pel tractament de les dades per part del centre, i per atendre qualsevol requeriment de les administracions públiques o òrgans judicials. En conseqüència les dades s’han de conservar durant el temps necessari per preservar el seu valor legal o informatiu, però no per un període superior al necessari. En el cas de la informació que acredita la formació rebuda pels alumnes les dades es conserven de forma permanent per preservar els drets d’aquests alumnes.
En determinats casos, com el de les dades que figuren en la documentació comptable i la facturació, la normativa fiscal obliga a conservar-les fins que no prescriguin les responsabilitats en aquesta matèria. En el cas de les dades que es tracten exclusivament en base al consentiment de la persona interessada, es conserven fins que no revoca aquest consentiment.
Finalment, en el cas de les imatges obtingudes per les càmeres de videovigilància, es conserven com a màxim durant un mes, si bé en el cas d’incidents que ho justifiquin es conserven el temps necessari per facilitar les actuacions dels cossos i forces de seguretat o dels òrgans judicials.
Quins drets tenen les persones en relació a les dades que tractem?
Tal com preveu el Reglament General de Protecció de Dades, les persones de qui tractem dades tenen els drets següents:
A ser informat en la recollida. Quan les dades personals s’obtenen del mateix interessat, en el moment de proporcionar-les ha de tenir informació clara de les finalitats a les que es destinaran, de qui serà el responsable del tractament i dels principals aspectes derivats d’aquest tractament.
A accedir-hi. Dret a saber quines dades personals són objecte de tractament, quina és la finalitat per la que es tracten, les comunicacions a altres persones que se’n faran (si és el cas) o el dret a obtenir-ne còpia o a saber el termini previst de conservació.
A demanar-ne la rectificació. Dret a fer rectificar les dades inexactes.
A demanar-ne la supressió. En determinades circumstàncies existeix el dret a demanar la supressió de les dades quan, entre altres motius, ja no siguin necessàries per als fins per als quals van ser recollides i en van justificar el tractament.
A demanar la limitació del tractament. També en determinades circumstàncies es reconeix el dret a demanar la limitació del tractament de les dades. En aquest cas deixaran de ser tractades i només es conservaran per a l'exercici o la defensa de reclamacions.
A la portabilitat. En els casos previstos a la normativa es reconeix el dret a obtenir les dades personals pròpies en un format estructurat d'ús comú llegible per màquina, i a transmetre-les a un altre responsable del tractament si així ho decideix la persona interessada.
A oposar-se al tractament. Per motius relacionats amb una situació particular, poden deixar de tractar-se dades en el grau o mesura que pugui comportar un perjudici personal.
Com es poden exercir o defensar els drets?
Els drets que acabem d’enumerar es poden exercir adreçant una sol·licitud a la Fundació Privada Cor de Maria – Sant Josep a l’adreça postal o a les altres dades de contacte indicades a l’encapçalament.
Si no s’ha obtingut resposta satisfactòria en l’exercici dels drets és possible presentar una reclamació davant l’Autoritat Catalana de Protecció de Dades, per mitjà dels formularis o altres canals accessibles des de la seva web (www.apd.cat).
En tots els casos, ja sigui per presentar reclamacions, demanar aclariments o fer arribar suggeriments, és possible adreçar-se al Delegat de Protecció de Dades mitjançant missatge de correu electrònic a l’adreça dpd@fundaciocordemariasantjosep.com.