En cumprimento do establecido no RXPD e na Lei 3/2018 de Protección de Datos Persoais e garantía de dos dereitos dixitais informámoslle sobre a política de protección de datos de Andaina.

 

Responsables do Tratamento

  • Responsable de Tratamento: ANDAINA S.C.G.
  • NIF: F15122294
  • Dirección: Rúa Aguaceiros, 21, A Zapateira, Culleredo, 15008 A Coruña
  • Teléfono: 981 13 88 80
  • e-mail para o exercicio de dereitos: lopd@andaina.com
  • Delegado de protección de datos: protecciondedatos@norquality.es

 

Finalidades e bases xurídicas

Completando a información básica sobre protección de datos que se facilita a través de cada un dos métodos de recollida de datos, a continuación ofrécese información adicional sobre as finalidades, bases lexitimadoras e demais información dos seguintes ficheiros ou tratamentos:

  • Xuntanza de admisión: Andaina, para a xestión da xuntanza de admisión procede a recollida de datos de carácter persoal de familias interesadas en asistir ás reunións de educación infantil, primaria ou secundaria organizadas no centro, a través dun formulario na páxina web operativo só durante o período de inscrición á xuntanza e que nos permite remitirlle un correo electrónico de información e confirmación.
    A lexitimación do tratamento baséase no art. 6.1.a. GDPR “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para unha ou varias finalidades específicas”
  • Currículos: No caso de que se reciban currículos por correo electrónico, estudiaranse para determinar si o perfil se axusta a algún dos postos de traballo.
    A base xurídica do tratamento está no art. 6.1.a. GDPR “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para unha ou varias finalidades específicas”.
  • Canle Ética (Sistema Interno de Información): os datos persoais recibidos a través do da canle ética serán tratados coa finalidade de tramitar e investigar as informacións ou comunicacións recibidas de conformidade con lo establecido pola Lei 2/2023 de 20 de febreiro, reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción; co obxectivo de previr incumprimentos e infraccións e tomar las medidas adecuadas en consecuencia.
    A licitude do tratamento basease no art. 6.1.c. RGPD “o tratamento é necesario para o cumprimento dunha obriga legal aplicable ao responsable do tratamento”.
    Lei 2/2023, de 20 de febreiro, reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción.
  • Persoas usuarias da web: recóllense datos persoais para diversos fins, entre outros:
    • Acceder á plataforma virtual de xestión escolar mediante usuario e contrasinal.
    • Análises de hábitos de navegación a través de cookies analíticas (ver Política de Cookies publicada no sitio web).
    • Formular consultas a través dalgún dos enderezos de contacto.

    A licitude do tratamento baséase no 6.1.a. RGPD “o interesado deu o seu consentimento para o tratamento dos seus datos persoais para un ou varios fins específicos”.

 

Acceso a servizos prestados por terceiros

Para a xestión de determinados servizos ofrecidos pola entidade, como Alexia suite educativa, é necesario permitir acceder a determinados datos a terceiros prestadores de servizos cos que Andaina S.C.G. ten asinados contratos de encargado do tratamento para asegurar a seguridade e integridade dos datos aos que estes teñan acceso con motivo da prestación do servizo contratado.

Se así o ten consentido pola persoa que exerza a súa representación, o alumnado poderá usar Google workspace para o que é necesario acceder mediante un correo electrónico. Respecto da política de privacidade de Google workspace pode consultar o seguinte enlace: https://cloud.google.com/privacy/gdpr?hl=es

  • Cesión ou comunicación a terceiros

Os datos do alumnado que consten na plataforma de xestión educativa accesible dende a páxina web serán tratados pola plataforma como encargado do tratamento de Andaina. Non haberá cesións de datos seus datos de carácter persoal non serán cedidos a terceiros, salvo nos casos legalmente previstos.

  • Prazo de conservación dos datos

Os datos persoais dos que Andaina S.C.G é responsable serán conservados durante o tempo necesario para o cumprimento da finalidade para a que foron recadados e o cumprimento de obrigacións legais.

  • Xuntanza: os datos serán conservados até a finalización da xuntanza.
  • Contacto: os datos conservaranse 1 ano.
  • Alumnos: conservaranse durante a súa permanencia escolar no centro.
  • Alumni: Os datos das persoas que estiveron escolarizadas no centro pero xa terminaron os seus estudos pasarán a formar parte desta actividade de tratamento, onde se conservarán os datos identificativos e datos de expediente académico debidamente bloqueados en cumprimento da obrigación de conservalos para a emisión de certificados ou copias de expediente.
  • Curriculum Vitae: os datos de cv recibidos a través do noso correo electrónico conservaranse 1 ano.
  • Sistema Interno de Información: os datos conservaranse segundo o establecido na Lei 2/2023, en todo caso, por un prazo máximo de 10 anos.

 

Perfís e transferencias internacionais de datos

Non se realizarán perfís nin se prevé a realización de transferencias internacionais de datos.

 

Revogación do consentimento

En aqueles casos nos que o tratamento de datos persoais estea baseado no consentimento, informase a as partes interesadas do dereito a retiralo en calquera momento, de maneira sinxela e gratuíta, mediante escrito dirixido á dirección do responsable do tratamento o a través de lopd@andaina.com

A revogación do consentimento non afectará a licitude do tratamento baseado no consentimento previo a súa retirada.

 

Dereitos das persoas interesadas

A normativa en materia de protección de datos outorga unha serie de dereitos ás persoas interesadas ou titulares dos datos, estes dereitos que lles asisten son os seguintes:

  • Dereito de acceso: dereito a obter información sobre se os seus propios datos están a ser obxecto de tratamento, a finalidade do tratamento que se estea realizando, as categorías de datos que se trate, os destinatarios ou categorías de destinatarios, o prazo de conservación e a orixe dos devanditos datos.
  • Dereito de rectificación: dereito a obter a rectificación dos datos persoais inexactos ou incompletos.
  • Dereito de oposición: dereito a opoñerse a un determinado tratamento baseado no consentimento prestado.
  • Dereito de supresión: dereito a obter a supresión dos datos nos seguintes supostos:
    • Cando os datos xa non sexan necesarios para a finalidade para a cal foron solicitados
    • Cando o titular dos mesmos retire o consentimento
    • Cando a persoa interesada opóñase ao tratamento
    • Cando deban suprimirse en cumprimento dunha obrigación legal
    • Cando os datos obtivéronse en virtude dun servizo de sociedade da información en base ao disposto no art. 8 apdo. 1 do Regulamento Europeo sobre Protección de datos.
  • Dereito de limitación: dereito a obter a limitación do tratamento dos datos cando se de algún dos seguintes supostos:
    • Cando a persoa interesada impugne a exactitude dos datos persoais, durante un prazo que permita á empresa verificar a exactitude destes.
    • Cando o tratamento sexa ilícito e a persoa interesada opóñase á supresión dos datos.
    • Cando a empresa xa non necesite os datos para os fins para os que foron solicitados, pero o seu titular necesíteos para a formulación, o exercicio ou a defensa de reclamacións.
    • Cando a persoa interesada opúxose ao tratamento mentres se verifica se os motivos lexítimos da empresa prevalecen sobre os do titular dos datos.
  • Dereito de portabilidade: dereito a que cando o tratamento efectúese por medios automatizados, a persoa interesada reciba os seus datos persoais nun formato estruturado, de uso común, de lectura mecánica e interoperable, e poida transmitilos a outro responsable do tratamento, sempre que o tratamento lexitímese en base ao consentimento ou no marco da execución dun contrato.

Este dereito, pola súa propia natureza, non se pode aplicar cando o tratamento sexa necesario para o cumprimento dunha misión de interese público ou no exercicio de poderes públicos conferidos ao responsable.

  • Dereito a non ser obxecto de decisións individuais automatizadas: dereito a non ser obxecto dunha decisión baseada unicamente no tratamento dos datos persoais, incluída a elaboración de perfís, de maneira que produzan efectos xurídicos sobre a persoa interesada ou lle afecte significativamente de forma similar.

Este dereito non será aplicable cando:

  • Sexa necesario para a celebración ou execución dun contrato entre ti e o responsable
  • O tratamento dos teus datos fundaméntese no teu consentimento prestado previamente

* Nestes dous primeiros supostos, o responsable debe garantir o dereito das persoas interesadas o dereito para obter a intervención humana, expresar o seu punto de vista e impugnar a decisión.

  • Estea autorizado polo Dereito da Unión ou dos Estados membros e establézanse medidas adecuadas para salvagardar os dereitos e liberdades e intereses lexítimos da persoa interesada.

* Á súa vez, estas excepcións non se aplicarán sobre as categorías especiais de datos (art.9.1), salvo que se aplique o artigo 9.2.letra a) ou g) e tomáronse as medidas adecuadas citadas no parágrafo anterior. As persoas interesadas poderán exercitar os seus dereitos, dirixíndose ao centro, mediante escrito remitido a lopd@andaina.com indicando na linea do Asunto o dereito que desexa exercitar, ou se o prefire, envíe a súa solicitude á dirección postal da empresa: Rúa Aguaceiros, 21, A Zapateira, Culleredo, 15008 A Coruña.

Ademais, Andaina S.C.G. ten nomeado un Delegado de Protección de Datos co que se pode por en contacto a través do correo protecciondedatos@norquality.es

A entidade atenderá a súa solicitude o máis axiña posible e tendo en conta os prazos previstos na normativa en materia de protección de datos.

Se considera que os seus dereitos non foron debidamente atendidos pode presentar unha reclamación ante a Axencia Española de Protección de Datos: a través da sede electrónica da súa páxina web www.aepd.es

 

Seguridade

As medidas de seguridade adoptadas por Andaina son aquelas requiridas de conformidade co establecido no artigo 32 do RGPD tendo en conta o estado da técnica, os custos de aplicación e a natureza, o alcance, o contexto e os fins do tratamento, así como os riscos de probabilidade e gravidade variables para os dereitos e as liberdades das persoas físicas, ten establecidas as medidas técnicas e organizativas apropiadas para garantir o nivel de seguridade adecuado ao risco existente.

En todo caso, a entidade ten implantados os mecanismos suficientes para:

  • Garantir a confidencialidade, integridade, dispoñibilidade e resiliencia permanentes dos sistemas e servizos de tratamento.
  • Restaurar a dispoñibilidade e o acceso aos datos persoais de forma rápida, en caso de incidente físico ou técnico.
  • Verificar, avaliar e valorar, de forma regular, a eficacia das medidas técnicas e organizativas implantadas para garantir a seguridade do tratamento.
  • Seudonimizar e cifrar os datos persoais, no seu caso.
  • Limitar e controlar o acceso aos datos persoais

 

Cookies

Unha cookie é un arquivo ou dispositivo que se descarga no equipo terminal das persoas usuarias ao acceder a determinados sitios web coa finalidade de almacenar datos que poderán ser actualizados e recuperados pola entidad responsable da súa instalación. Para más información, consulte a nosa Política de Cookies.