Política de privacidad y derecho de la información

1.- DERECHO DE INFORMACIÓN

En aplicación de lo dispuesto en el artículo 11 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante LOPDGDD) y el artículo 13 del Reglamento General de Protección de Datos 2016 /679 (RGPD), a continuación, le describimos cómo se tratan los datos personales en Bubble English Academy.

1.1.- Definiciones

A efectos de esta política de privacidad, se entenderá por:

  1. Datos personales: cualquier información sobre una persona física identificada o identificable (el interesado). Se considera persona física identificable a cualquier persona cuya identidad se puede determinar, directa o indirectamente, utilizando un identificador, como puede ser un nombre, un número de identificación, datos de localización, un identificador online o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de esa persona.
  2. Tratamiento: cualquier operación o conjunto de operaciones que se realicen sobre datos personales o de un conjunto de datos personales por procedimientos automatizados o no, como puede ser la recogida, el registro, la organización, la estructuración, la conservación , la adaptación, la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
  3. Elaboración de perfiles: cualquier forma de tratamiento automatizado de datos personales consistente en utilizar estos datos para evaluar aspectos personales de una persona física; especialmente, para analizar o predecir aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de esa persona.
  4. Seudonimización: tratamiento de datos personales de forma que no se puedan atribuir a un interesado sin utilizar información adicional, siempre que esta información esté separada y sujeta a medidas técnicas y organizativas destinadas a garantizar que la información personal no se atribuye a una persona física identificada o identificable.
  5. Archivo: es un conjunto estructurado de datos personales accesibles siguiendo criterios determinados, tanto si es centralizado, descentralizado o repartido de forma funcional o geográfica.
  6. Responsable del tratamiento o responsable: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o junto a otros, decide la finalidad del tratamiento.
  7. Encargado del tratamiento o encargado: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que trata datos personales por cuenta del responsable del tratamiento.
  8. Destinatario: la persona a la que se comunican datos personales sea un tercero o no. Sin embargo, las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta no deben considerarse como destinatarios.
  9. Tercero: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
  10. Consentimiento del interesado: cualquier manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, mediante declaración o acción afirmativa clara, el tratamiento de datos personales que le afectan.
  11. Autoridad de control: la autoridad pública independiente establecida por un Estado miembro, de acuerdo con lo dispuesto en el artículo 51 del RGPD.
  12. Tratamiento transfronterizo:

El tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o de un encargado del tratamiento en la Unión Europea, si el responsable o el encargado está establecido en más de un estado miembro, o

El tratamiento de datos personales efectuado en el contexto de las actividades de un único establecimiento de un responsable o de un encargado del tratamiento en la Unión, pero que afecta o puede afectar sustancialmente interesados en más de un Estado miembro.

1.2.- ¿Qué datos personales se recopilan?

Los únicos datos personales a los que BUBBLE ENGLISH ACADEMY tendrá acceso serán aquellos que el Usuario facilite voluntariamente. En este sentido, es necesario que los Usuarios comprendan que para acceder a algunos de los servicios ofrecidos a través del sitio web, se solicitarán datos de carácter personal. En caso de no facilitarlos no podrá acceder ni utilizar dichos servicios y contenidos. Se le informa que todos los campos que aparecen en los formularios son de obligada cumplimentación, de tal forma que la omisión de alguno de ellos puede tener como consecuencia que no podamos atender su solicitud, salvo que existan datos de cumplimentación voluntaria en el formulario.

Además, existen accesos a aplicaciones en Google Play Store (a través de enlace/hipervínculo) con contenido educativo para facilitar el desarrollo y aprendizaje del idioma propuesto (herramientas de aprendizaje, juegos, etc.), pero BUBBLE ENGLISH ACADEMY no trata ningún dato personal en ellos.

Por otro lado, existe una App de gestión de contenidos educativos destinada a padres en la que BUBBLE ENGLISH ACADEMY recopila datos personales sobre los resultados de los exámenes de los alumnos e informes generales de seguimiento de los alumnos, así como, a modo de ejemplo, datos relativos al comportamiento, aprendizaje, motivación y rendimiento del estudiante; invitaciones para tutoriales; minutos; la edad, nombre y apellidos del estudiante; datos de nombre y apellidos y teléfonos de los padres/tutores del estudiante; el curso o grupo; horarios; registro de asistencia a clases; fotos de estudiantes y anuncios de eventos; datos administrativos para la gestión de facturación y actividades relacionadas con el curso, con el fin de tratar los datos y mantener un canal de comunicación activo entre el colegio y los padres/tutores de los alumnos en todo lo relacionado con la gestión escolar y educativa de sus hijos, así como una agenda digital en la que procederá el profesorado para registrar el seguimiento del estudiante. Esta aplicación requiere que el usuario tenga una cuenta con Google Play Store en Android para descargar las aplicaciones. Además, la aplicación puede recopilar automáticamente otro tipo de información, como el tipo de dispositivo móvil, el país del usuario, las direcciones IP, el sistema operativo del dispositivo móvil e información sobre cómo se utiliza la aplicación. Estos datos no serán cedidos por BUBBLE ENGLISH ACADEMY a terceros y sólo se podrá acceder a ellos con el fin de prestar el servicio de Google Play Store.

1.3.- ¿Quién decide sobre el uso que se hará de los datos y de los medios que se utilizarán para realizar el tratamiento?

El responsable del tratamiento es:

BUBBLE ENGLISH ACADEMY, SL

Lope de Irigoyen 15, bajo (entrada por Plaza Anzaran), CP 20301, Irún, Guipúzcoa

Teléfono +34 681 879 907

Correo electrónico info@bubbleacademy.es

1.4.- ¿Quién vigila que se apliquen correctamente todas las normas que regulan el tratamiento de la información en Bubble English Academy?

El delegado de protección de datos es CIPDI Tratamiento de la información, SL, con domicilio en Mataró (Barcelona), calle de Sant Agustí número 1, 1-1, dpd@cipdi.com

1.5.- ¿A qué finalidad destinaremos sus datos, cuál es la base jurídica de estos tratamientos y cuánto tiempo los conservaremos?

1.6.- ¿Realizamos algún tratamiento de sus imágenes?

El responsable del tratamiento documenta los eventos de carácter público que organiza con fotografías y vídeos con el fin de hacer difusión en su web o demás espacios de difusión pública de información como son: la propia web, las redes sociales donde el responsable del tratamiento disponga de perfil creado y publicaciones propias o en prensa. Puede obtener más información sobre este apartado consultando la web del responsable del tratamiento o contactando con su DPD.

Se pueden captar imágenes para finalidades promocionales si existe un consentimiento previo del interesado.

1.7.- ¿Quién podrá acceder y conocer el contenido de sus datos?

Para dar cumplimiento a los anteriores fines, pueden tener acceso a los datos personales las personas y entidades que se enumeran a continuación. Su acceso estará limitado a los datos necesarios para desarrollar las funciones del responsable del tratamiento. Con todas las entidades y personas destinatarias se han firmado acuerdos de confidencialidad y/o convenios específicos en las que se regula el acceso a la información, las medidas de seguridad y el uso que se puede realizar de los datos. Puede tener acceso a los datos:

El personal debidamente autorizado por el responsable del tratamiento.

La red de franquicias de BUBBLE ENGLISH ACADEMY, SL, puede consultar cuáles son en la web.

Los proveedores necesarios para dar cumplimiento a los servicios que solicite o para dar cumplimiento a las obligaciones legales y contractuales. Estos proveedores pueden estar ubicados en la Unión Europea o fuera.

La administración pública en el ámbito de sus competencias.

Redes sociales, siempre que haya consentido previamente la difusión de sus datos identificativos.

Puede ampliar esta información consultando al Delegado de Protección de Datos.

1.8.- ¿Se realizan tratamientos transfronterizos de datos?

El responsable del tratamiento utiliza las siguientes plataformas, que pueden implicar transferencia de datos fuera del espacio Schengen:

Microsoft. Para más información puede clicar en:

https://privacy.microsoft.com/es-es/privacystatement

Google Workspace. Para más información puede clicar en:

https://policies.google.com/privacy?hl=es

https://support.google.com/a/answer/2888485?hl=es

Redes sociales que constan anunciadas en nuestra web.

En estos casos la transferencia de datos se realiza a países considerados adecuados, al disponer de una decisión de adecuación por la Comisión Europea; o bien de conformidad con las garantías exigidas por el RGPD, como disponer de cláusulas tipos de protección de datos aprobadas por la Comisión Europea.

Toda la información sobre los derechos de los usuarios que han permitido el tratamiento digitalizado se encuentra en los avisos legales de las webs que contienen los software y aplicaciones. Dado que el acceso es libre, damos por reproducido todo el contenido de los avisos.

Dada la extensión de los contenidos de las políticas publicadas, puede solicitar una copia dirigiéndose al responsable del tratamiento o al Delegado de Protección de Datos, a las direcciones que constan en los apartados 1.3 y 1.4.

1.9.- ¿Qué derechos tienen los interesados y titulares de los datos?

Derecho de acceso. Está regulado en el artículo 15 del RGPD 2016/679. Se trata de pedir al responsable del tratamiento a fin de obtener gratuitamente toda la información que tenga sobre los propios datos personales y de las comunicaciones que se hayan hecho, o que se haya previsto realizar.

Derecho de rectificación. Está regulado en el artículo 16 del RGPD 2016/679. Se trata de pedir al responsable del tratamiento que cambie el contenido de la información sobre su persona y sus datos, siguiendo instrucciones del titular de la información.

Derecho de supresión. Está regulado en el artículo 17 del RGPD 2016/679. Consiste en pedir al responsable del tratamiento que borre cualquier información sobre la persona del titular de los datos. La supresión implica bloquear todos los datos y conservarlos a disposición de las administraciones públicas durante el plazo de previsto para que prescriba el derecho a ejercer acciones legales.

Derecho a limitar el tratamiento. Regulado en el artículo 18 del RGPD 2016/679. Se trata de pedir al responsable del tratamiento que limite el tratamiento de sus datos cuando se cumpla alguna de las siguientes condiciones:

Los datos personales no sean exactos;

El tratamiento sea ilícito;

Al responsable del tratamiento ya no necesite tratar los datos;

Cuando los motivos para dejar de tratar los datos alegados por el afectado prevalezcan sobre los del responsable del tratamiento.

El derecho a la portabilidad de la información. Está en el artículo 20 del RGPD 2016/679. Consiste en pedir al responsable del tratamiento que facilite los datos personales del titular de la información en un formato estructurado, de uso común y lectura mecánica, a fin de transmitirlos a otro responsable del tratamiento cuando el tratamiento se realice con medios automatizados y esté basado en el consentimiento expreso.

Derecho de oposición. Regulado en el artículo 21 del RGPD 2016/679. Se trata de pedir al responsable del tratamiento que trate los datos siguiendo unas instrucciones determinadas hechas por el titular de la información personal.

Derecho a la revocación del consentimiento. Regulado en el artículo 13.2.c) del RGPD 2016/679. Es una orden que da el titular de los datos al responsable del tratamiento notificándole que le retira el consentimiento que le dio por hacer el tratamiento de sus datos.

Derechos a no estar incursos en decisiones individuales automatizadas. Es la petición al responsable del tratamiento de que todas las decisiones que tengan efectos jurídicos no sean tomadas exclusivamente por máquinas.