POLÍTICA DE PRIVACIDADE E TRATAMENTO DA INFORMACIÓN
1.- DEREITO DE INFORMACIÓN
En aplicación do disposto n artigo 11 da Lei Orgánica 3/2018, de 5 de decembro, de Protección de Datos Personais e garantía dos dereitos dixitais (en adiante LOPDGDD) e o artigo 13 do Regulamento Xeral de Protección de Datos 2016 /679 (RGPD), a continuación, describímoslle como se tratan os datos personais en Kids&Us.
1.1.- Definicións
A efectos desta Política de Privacidade, entenderase por:
1) Datos persoais: calquera información sobre unha persoa física identificada ou identificable (o interesado). Considérase persoa física identificable a calquera persoa cuxa identidade se pode determinar, directa ou indirectamente, utilizando un identificador, como pode ser un nome, un número de identificación, datos de localización, un identificador en liña ou un ou varios elementos propios da identidade física, fisiolóxica, xenética, psíquica, económica, cultural ou social desa persoa.
2) Tratamento: calquera operación ou conxunto de operacións que se realicen sobre datos persoais ou dun conxunto de datos persoais por procedementos automatizados ou non, como pode ser a recollida, o rexistro, a organización, a estruturación, a conservación , a adaptación, a modificación, a extracción, a consulta, a utilización, a comunicación por transmisión, difusión ou calquera outra forma de habilitación de acceso, cotexo ou interconexión, limitación, supresión ou destrución.
3) Elaboración de perfís: calquera forma de tratamento automatizado de datos persoais consistente en utilizar estes datos para avaliar aspectos persoais dunha persoa física; especialmente, para analizar ou predicir aspectos relativos ao rendemento profesional, a situación económica, a saúde, as preferencias persoais, os intereses, a fiabilidade, o comportamento, a localización ou os movementos desa persoa.
4) Seudonimización: tratamento de datos persoais de forma que non se poidan atribuír a un interesado sen utilizar información adicional, sempre que esta información estea separada e suxeita a medidas técnicas e organizativas destinadas a garantir que a información persoal non se atribúe a unha persoa física identificada ou identificable.
5) Arquivo: é un conxunto estruturado de datos persoais accesibles seguindo criterios determinados, tanto se é centralizado, descentralizado ou repartido de forma funcional ou xeográfica.
6) Responsable do tratamento ou responsable: a persoa física ou xurídica, autoridade pública, servizo ou calquera outro organismo que, só ou xunto a outros, decide a finalidade do tratamento.
7) Encargado do tratamento ou encargado: a persoa física o xurídica, autoridade pública, servizo ou calquera outro organismo que trata datos persoais por conta do responsable do tratamento.
8) Destinatario: a persoa á que se lle comunican datos persoais sexa un terceiro ou non. Sen embargo, as autoridades públicas que poden recibir datos persoais no marco dunha investigación concreta non deben considerarse como destinatarios.
9) Terceiro: persoa física ou xurídica, autoridade pública, servizo ou organismo distinto do interesado, do responsable do tratamento, do encargado do tratamento das persoas autorizadas para tratar os datos persoais baixo a autoridade directa do responsable ou do encargado.
10) Consentimento do interesado: calquera manifestación de vontade libre, específica, informada e inequívoca po
la que o interesado acepta, mediante declaración ou acción afirmativa clara, o tratamento de datos persoais que lle afectan.
11) Autoridade de control: a autoridade pública independente establecida por un Estado membro, de acordo co disposto no artigo 51 do RGPD.
12) Tratamento transfronterizo:
- O tratamento de datos persoais realizado no contexto das actividades de establecementos en máis dun Estado membro dun responsable ou dun encargado do tratamento na Unión Europea, se o responsable ou o encargado está establecido en máis dun estado membro, ou
- O tratamento de datos persoais efectuado no contexto das actividades dun único establecemento dun responsable ou dun encargado do tratamento na Unión, pero que afecta ou pode afectar substancialmente a interesados en máis dun Estado membro.
1.2.- Que datos persoais se recompilan?
Os únicos datos persoais aos que Kids&Us terá acceso serán aqueles que o Usuario facilite voluntariamente. Neste sentido, é necesario que os Usuarios comprendan que para acceder a algúns dos servizos ofrecidos a través do sitio web, solicitaranse datos de carácter persoal. En caso de non facilitalos non poderá acceder nin utilizar devanditos servizos e contidos. Infórmaselle que todos os campos que aparecen nos formularios son de obrigada cumprimento, de tal forma que a omisión dalgún deles pode ter como consecuencia que non poidamos atender a súa solicitude, salvo que existan datos de cumprimento voluntario no formulario.
Ademais, existen accesos a aplicacións en Google Play Store (a través dunha ligazón/hipervínculo) con contido educativo para facilitar o desenvolvemento e aprendizaxe do idioma proposto (ferramentas de aprendizaxe, xogos, entre outros), pero Kids&Us non trata ningún dato persoal neles.
Doutra banda, existe unha aplicación de xestión de contidos educativos destinada a pais na que Kids&Us recompila datos persoais sobre os resultados dos exames dos alumnos e informes xerais de seguimento dos alumnos, así como, a modo de exemplo, datos relativos ao comportamento, aprendizaxe, motivación e rendemento do estudante; invitacións para titoriais; minutos; a idade, nome e apelidos do estudante; datos de nome e apelidos e teléfonos dos pais/titores do estudante; o curso ou grupo; horarios; rexistro de asistencia a clases; fotos de estudantes e anuncios de eventos; datos administrativos para a xestión de facturación e actividades relacionadas co curso, co fin de tratar os datos e manter unha canle de comunicación activo entre o centro e os pais/titores dos alumnos en todo o relacionado coa xestión escolar e educativa dos seus fillos, así como unha axenda dixital na que o profesorado rexistrará o seguimento do estudante. Esta aplicación require que o Usuario teña unha conta con Google Play Store en Android para descargar as aplicacións. Ademais, a aplicación pode recompilar automaticamente outro tipo de información, como o tipo de dispositivo móbil, o país do Usuario, as direccións IP, o sistema operativo do dispositivo móbil e información sobre como se utiliza a aplicación. Estes datos non serán cedidos por Kids&Us a terceiros e só poderase acceder a eles co fin de prestar o servizo de Google Play Store.
1.3.- Quen decide sobre o uso que se fará dos datos e dos medios que se utilizarán para realizar o tratamento?
O responsable do tratamento é:
KIDS&US ENGLISH, SL
NIF B-64622087
Domicilio en Avenida Tudela número 12
08242, Manresa, Barcelona (España)
Teléfono +34 93 875 33 45
Correo electrónico [email protected]
1.4.- Quen vixía que se apliquen correctamente todas as normas que regulan o tratamento da información en Kids&Us?
O delegado de protección de datos es CIPDI Tratamento da información, SL, con domicilio en Mataró (Barcelona), rúa de Sant Agustí número 1, 1-1, [email protected]
1.5.- Con que finalidade trataremos os seus datos e durante canto tempo os conservaremos? Cal é a base xurídica destes tratamentos?
Finalidade |
Base xurídica |
Conservación |
Prestación dos servizos que nos solicite |
Relación contractual |
Durante 5 anos, desde que finaliza a relación. |
Envío de información de actividades por correo electrónico ou postal |
Relación contractual e consentimento |
Ata que se revoque o consentimento. |
Solicitude de información |
Consentimento |
Ata que se revoque o consentimento. |
Xestión de persoal laboral |
Relación contractual e obriga legal |
Durante 5 anos |
Xestión de provedores |
Relación contractual e obriga legal |
Durante 5 anos |
Atención de obrigas legais e contractuais |
Relación contractual e obriga legal |
Durante 10 anos |
Xestión de imaxes |
Consentimento e art. 8 LO 1/1982 |
Ata que se revoque o consentimento. |
Videovixilancia |
Interese lexítimo. Mantemento da seguridade. |
Durante un máximo de 30 días desde a súa captación. |
1.6.- Realizamos algún tratamento das súas imaxes?
O responsable do tratamento documenta os eventos de carácter público que organiza con fotografías e vídeos co fin de facer difusión na súa web ou demais espazos de difusión pública de información como son: a propia web, as redes sociais onde o responsable do tratamento dispoña de perfil creado e publicacións propias ou en prensa. Pode obter máis información sobre este apartado consultando a web do responsable do tratamento ou contactando co seu DPD.
Pódense captar imaxes para finalidades promocionais se existe un consentimento previo do interesado.
1.7.- Quen poderá acceder e coñecer o contido dos seus datos?
Para dar cumprimento aos anteriores fins, poden ter acceso aos datos persoais as persoas e entidades que se enumeran a continuación. O seu acceso estará limitado aos datos necesarios para desenvolver as funcións do responsable do tratamento. Con todas as entidades e persoas destinatarias asináronse acordos de confidencialidade e/o convenios específicos nas que se regula o acceso á información, as medidas de seguridade e o uso que se pode realizar dos datos. Pode ter acceso aos datos:
a. O persoal debidamente autorizado polo responsable do tratamento.
b. A rede de franquías de KIDS&US ENGLISH, SL, pode consultar cales son na web.
c. Os provedores necesarios para dar cumprimento aos servizos que solicite ou para dar cumprimento ás obrigacións legais e contractuais. Estes provedores poden estar situados na Unión Europea ou fóra dela.
d. A administración pública no ámbito das súas competencias.
e. As redes sociais, sempre que consentise previamente a difusión dos seus datos identificativos.
Pode ampliar esta información consultando ao Delegado de Protección de Datos.
1.8.- Realízanse tratamentos transfronterizos de datos?
O responsable do tratamento utiliza as seguintes plataformas, que poden implicar transferencia de datos fóra do espazo Schengen:
- Microsoft. Para máis información pode clicar en:
https://privacy.microsoft.com/es-es/privacystatement
- Google Workspace. Para máis información pode clicar en:
https://policies.google.com/privacy?hl=es
https://support.google.com/a/answer/2888485?hl=es
- Redes sociais que constan anunciadas na nosa web.
Nestes casos a transferencia de datos realízase a países considerados adecuados, ao dispoñer dunha decisión de adecuación pola Comisión Europea; ou ben de conformidade coas garantías esixidas polo RGPD, como dispoñer de cláusulas tipos de protección de datos aprobadas pola Comisión Europea.
Toda a información sobre os dereitos dos Usuarios que permitiron o tratamento dixitalizado atópase nos avisos legais das webs que conteñen os software e aplicacións. Dado que o acceso é libre, damos por reproducido todo o contido dos avisos. Dada a extensión dos contidos das políticas publicadas, pode solicitar unha copia dirixíndose ao responsable do tratamento ou ao Delegado de Protección de Datos, ás direccións que constan no apartado 1.4.
1.9.- Que dereitos teñen os interesados e os titulares dos datos?
Dereito de acceso: está regulado no artigo 15 do RGPD 2016/679 de 27 de abril de 2016. Trátase de pedir ao responsable do tratamento a fin de obter gratuitamente toda a información que teña sobre os propios datos persoais e das comunicacións que se fixeron, ou que se espere realizar.
Dereito de rectificación: está regulado no artigo 16 do RGPD. Trátase de pedir ao responsable do tratamento que cambie o contido da información sobre a súa persoa e os seus datos, seguindo instrucións do titular da información.
Dereito de supresión: está regulado no artigo 17 do RGPD 2016/679. Consiste en pedir ao responsable do tratamento que borre calquera información sobre a persoa do titular dos datos. A supresión implica bloquear todos os datos e conservalos a disposición das administracións públicas durante o prazo de previsto para que prescriba o dereito a exercer accións legais.
Dereito a limitar o tratamento: Está regulado no artigo 18 do RGPD 2016/679 do 27 de abril de 2016. Trátase de pedir ao responsable do tratamento que limite o tratamento dos seus datos cando se cumpra algunha das seguintes condicións:
- Os datos persoais non sexan exactos.
- O tratamento sexa ilícito.
- O responsable do tratamento xa non necesite tratar os datos.
- Cando os motivos para deixar de tratar os datos alegados polo afectado prevalezan sobre os do responsable do tratamento.
Dereito á portabilidade da información: está no artigo 20 do RGPD 2016/679 do 27 de abril de 2016. Consiste en pedir ao responsable do tratamento que facilite os datos persoais do titular da información nun formato estruturado, de uso común e lectura mecánica, a fin de transmitilos a outro responsable do tratamento cando o tratamento realícese con medios automatizados e estea baseado no consentimento expreso.
Dereito de oposición: está regulado no artigo 21 do RGPD 2016/679 do 27 de abril de 2016. Trátase de pedir ao responsable do tratamento que trate os datos seguindo unhas instrucións determinadas feitas polo titular da información persoal.
Dereito á revogación do consentimento: está regulado no artigo 13.2.c) do RGPD 2016/679 do 27 de abril de 2016. É unha orde que dá o titular dos datos ao responsable do tratamento notificándolle que lle retira o consentimento que lle deu por facer o tratamento dos seus datos.
Dereitos a non estar incursos en decisións individuais automatizadas: é a petición ao responsable do tratamento de que todas as decisións que teñan efectos xurídicos non sexan tomadas exclusivamente por máquinas.
Para exercer os anteriores dereitos pode dirixirse por escrito ás direccións do responsable do tratamento, ou enviar un correo electrónico a [email protected] co texto “Protección de Datos” no asunto e axuntando unha fotocopia do seu DNI, NIE ou pasaporte.
1.10.- Como facer unha reclamación?
Pode poñerse en contacto co responsable de cumprimento interno utilizando a canle de denuncias que atopará na web: https://denuncias.cipdi.com/kidsandus/en/
Se considera que se vulneraron os seus dereitos, o organismo competente para coñecer da correcta aplicación das normas sobre tratamento da información é a Autoridade Española de Protección de Datos, con domicilio na Rúa Jorge Juan nro. 6 de Madrid.
1.11.- Que obrigacións teño como interesado?
O afectado debe achegar información veraz e actualizada en todos os procesos de recollida de datos, facéndose responsable desta obrigación en caso de vulneración.
En función da demanda que realice o afectado, os datos que son obrigatorios xa están marcados nos formularios de recollida. Se non se facilitan os datos obrigatorios, podería prexudicarse o dereito para participar da actividade ou impedir que se poida facilitar o servizo ou prestación que se solicita.
1.12.- Pode elaborar perfís o responsable do tratamento?
Para prestar unha atención máis personalizada, coidadosa e eficaz do Usuario, en ocasións, é necesario elaborar os perfís dos destinatarios dos servizos. Non se elaboran perfís sen a intervención directa dunha persoa física.
2.- CONSENTIMENTO DO USUARIO
Enténdese que o Usuario acepta as condicións propostas se pulsa o botón “Aceptar” que se atopa nos formularios de recollida de datos, ou se envía unha mensaxe por correo electrónico ás direccións de contacto que figuran na web.
Os datos persoais gárdanse na base de datos xeral de administración do responsable do tratamento que, en todo caso, garante as medidas técnicas e organizativas para preservar a integridade e seguridade da información que trata.
3.- SEGURIDADE
A base de datos xeral está dotada do preceptivo documento de seguridade e dispón de todos os medios técnicos ao seu alcance para evitar a perda, mal uso, alteración, acceso non autorizado ou roubo dos datos que nos facilite. O tratamento dos datos persoais está axustado ás disposicións da Lei Orgánica 3/2018 de protección de datos e garantía dos dereitos dixitais e o Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016.
Para facilitar a busca de recursos que cremos que son do seu interese, pode atopar nesta web ligazóns a outras páxinas.
Esta política de privacidade só se aplica a esta web. O responsable do tratamento non garante o cumprimento destas normas noutros sitios web, nin se fan responsables dos accesos mediante ligazóns desde este sitio.