Menú

POLÍTICA DE PRIVACITAT I TRACTAMENT DE LA INFORMACIÓ

1.- DRET D’INFORMACIÓ

En aplicació del que estableix l'article 11 de la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digital (en endavant, LOPDGDD) i l'article 13 del Reglament general de protecció de dades 2016/679 (RGPD), descrivim a continuació com es tracten les dades personals a Kids&Us.

1.1.- Definicions

A efectes d'aquesta política de privacitat, s’entendrà per:

1) Dades personals: qualsevol informació sobre una persona física identificada o identificable (l’interessat). Es considera persona física identificable qualsevol persona la identitat de la qual es pugui determinar, directament o indirectament, fent servir un identificador, com pot ser un nom, un número d’identificació, dades de localització, un identificador online o un o diversos elements de la identitat física, fisiològica, genètica, psíquica, econòmica, cultura o social d’aquesta persona.

2) Tractament: qualsevol operació o conjunt d’operacions que es faci sobre dades personals o d’un conjunt de dades personals per procediments automatitzats o no, com pot ser la recollida, el registre, l’organització, l’estructuració, la conservació, l'adaptació, la modificació, l'extracció, la consulta, la utilització, la comunicació per transmissió, difusió o qualsevol altra forma d’habilitació d'accés, comparació o interconnexió, limitació, supressió o destrucció.

3) Elaboració de perfils: qualsevol forma de tractament automatitzat de dades personals consistent en utilitzar aquestes dades per avaluar aspectes personals d’una persona física; especialment, per analitzar o predir aspectes relacionats amb el rendiment professional, la situació econòmica, la salut, les preferències personals, els interessos, la fiabilitat, el comportament, la ubicació o els moviments d’aquesta persona.

4) Pseudonimització: tractament de dades personals de manera que no es puguin atribuir a un interessat sense fer servir informació addicional, sempre que aquesta informació estigui separada i subjecta a mesures tècniques i organitzatives destinades a assegurar que la informació personal no s'atribueix a una persona física identificada o identificable.

5) Arxiu: és un conjunt estructurat de dades personals accessibles seguint criteris determinats, tant si és centralitzat, descentralitzat o repartit de manera funcional o geogràfica.

6) Responsable del tractament o responsable: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que, sol o amb altres, decideix la finalitat del tractament.

7) Encarregat del tractament o responsable: la persona física o jurídica, autoritat pública, servei o qualsevol altre organisme que tracta les dades personals pel compte del responsable del tractament.

8) Destinatari: la persona a la qual es comuniquen les dades personals, sigui un tercer o no. No obstant això, les autoritats públiques que poden rebre dades personals en el marc d’una investigació concreta no han de considerar-se destinataris.

9) Tercer: persona física o jurídica, autoritat pública, servei o organisme diferent de l’interessat, del responsable del tractament, de l'encarregat del tractament i de les persones autoritzades per tractar les dades personals sota l’autoritat directa del responsable o de l'encarregat.

10) Consentiment de l’interessat: qualsevol manifestació de voluntat lliure, específica, informada o inequívoca per la qual l’interessat accepta, mitjançant declaració o acció afirmativa clar, el tractament de dades personals que l'afecten.

11) Autoritat de control: l’autoritat pública independent establerta per un estat membre, d'acord amb el que s'estableix a l'article 51 del RGPD.

12) Tractament transfronterer:

  1. El tractament de dades personals fet en el context de les activitats d'establiments en més d’un estat membre d’un responsable o d’un encarregat del tractament a la Unió Europea, si el responsable o encarregat està establert en més d’un estat membre, o
  2. El tractament de dades personals fet en el context de les activitats d’un únic establiment d’un responsable o d’un encarregat del tractament a la Unió, però que afecta o pot afectar substancialment interessats en més d’un estat membre.

1.2.- Quines dades personals es recopilen?

Les úniques dades personals a les quals tindrà accés Kids&Us són les que l’usuari faciliti voluntàriament. En aquest sentit, cal que els usuaris entenguin que se sol·licitaran dades de caràcter personal per accedir a alguns dels serveis que s’ofereixen al lloc web. En cas de no facilitar-los, no podrà accedir ni utilitzar aquests serveis i continguts. Se l’informa que tots els camps que apareixen als formularis són d’obligat emplenament. Ometre'n algun pot tenir com a conseqüència que no puguem atendre la seva sol·licitud, tret que hi hagi dades d’emplenament voluntari al formulari.

També hi ha accessos a aplicacions a la Google Play Store (a través d’un enllaç/hipervincle) amb contingut educatiu per facilitar el desenvolupament i l’aprenentatge de l’idioma proposat (eines d’aprenentatge, jocs, entre altres), però Kids&Us no en tracta cap dada personal.

Per altra banda, hi ha una aplicació de gestió de continguts educatius destinada a les famílies en la qual Kids&Us recopila dades personals sobre els resultats dels exàmens dels alumnes i informes generals de seguiment dels alumnes, així com, a tall d'exemple, dades relatives al comportament, aprenentatge, motivació i rendiment de l'estudiant; invitacions per a tutories; minuts; l'edat, nom i cognoms de l’estudiant; dades de nom i cognoms i telèfon dels pares/tutors de l’estudiant; el curs o grup; horaris; registre d’assistència a classes; fotos d’estudiants i anuncis d’esdeveniments; dades administratives per a la gestió de la facturació i activitats relacionades amb el curs amb la finalitat de tractar les dades i mantenir un canal de comunicació actiu entre el centre i els pares/tutors dels alumnes en tot allò relacionat amb la gestió escolar i educativa dels seus fills, així com una agenda digital en la qual el professorat registrarà el seguiment de l’estudiant. Aquesta aplicació requereix que l’usuari tingui un compte amb Google Play Store a Android per descarregar les aplicacions. L'aplicació també pot recopilar automàticament altre tipus d’informació, com el tipus de dispositiu mòbil, el país de l’usuari, les adreces IP, el sistema operatiu del dispositiu mòbil i informació sobre com s’utilitza l’aplicació. Aquestes dades no seran cedides per Kids&Us a tercers i només s’hi podrà accedir amb la finalitat de prestar el servei de Google Play Store.

1.3.- Qui decideix sobre l’ús que es farà de les dades i dels mitjans que es faran servir per al tractament?

El responsable del tractament és:

KIDS&US ENGLISH, SL

NIF B-64622087

Domicili a avinguda Tudela, 12

08242, Manresa, Barcelona (Espanya)

Telèfon +34 93 875 33 45

Correu electrònic [email protected]

1.4.- Qui vigila que s'apliquin correctament totes les normes que regulen el tractament de la informació a Kids&Us?

El delegat de protecció de dades és CIPDI Tratamiento de la información, SL, amb domicili a carrer de Sant Agustí, 1, 1r 1a, Mataró (Barcelona), [email protected].

1.5.- Amb quina finalitat tractarem les seves dades i durant quant temps les conservarem? Quina és la base jurídica d'aquests tractaments?

 

Finalitat

Base jurídica

Conservació

Prestació dels serveis que ens sol·liciti

Relació contractual

Durant 5 anys, des que acaba la relació.

Enviament d’informació d’activitats per correu electrònic o postal

Relació contractual i consentiment

Fins que es revoqui el consentiment.

Sol·licitud d’informació

Consentiment

Fins que es revoqui el consentiment.

Gestió de personal laboral

Relació contractual i obligació legal

Durant 5 anys

Gestió de proveïdors

Relació contractual i obligació legal

Durant 5 anys

Atenció d’obligacions legals i contractuals

Relació contractual i obligació legal

Durant 10 anys

Gestió d’imatges

Consentiment i article 8 LO 1/1982

Fins que es revoqui el consentiment.

Videovigilància

Interès legítim. Manteniment de la seguretat

Durant un màxim de 30 dies des que es capten les imatges

1.6.- Fem algun tractament de les seves imatges?

El responsable del tractament documenta els esdeveniments de caràcter públic que organitza amb fotografies i vídeos amb l’objectiu de fer-ne difusió a la web o altres espais de difusió pública d’informació com són la mateixa pàgina web, les xarxes socials on el responsable del tractament disposi de perfil creat i publicacions pròpies o a la premsa. Pot obtenir més informació sobre aquest apartat consultant la web del responsable del tractament o contractant amb el seu DPD.

Es poden captar imatges per a finalitats promocionals si hi ha consentiment previ de l’interessat.

1.7.- Qui podrà accedir i conèixer el contingut de les seves dades?

Per complir amb les finalitats anteriors, poden tenir accés a les dades personals les persones i entitats que s’enumeren a continuació: L’accés estarà limitat a les dades necessàries per desenvolupar les funcions del responsable del tractament. Amb totes les entitats i persones destinatàries s’han firmat acords de confidencialitat i/o convenis específics en els quals es regula l'accés a la informació, les mesures de seguretat i l’ús que es pot fer de les dades. Pot tenir accés a les dades:

  1. El personal degudament autoritzat pel responsable del tractament.
  2. La xarxa de franquícies de KIDS&US ENGLISH, SL, pot consultar quines són a la web.
  3. Els proveïdors necessaris per donar compliment als serveis que sol·liciti o per complir les obligacions legals i contractuals. Aquests proveïdors poden estar ubicats a la Unió Europea o no.
  4. L'administració pública en l’àmbit de les seves competències.
  5. Les xarxes socials, sempre que s’hagi consentit prèviament la difusió de les seves dades identificatives.

Pot ampliar aquesta informació consultant el Delegat de Protecció de Dades (DPD).

1.8.- Es realitzen tractaments de dades transfronterers?

El responsable del tractament utilitza aquestes plataformes, que poden implicar transferència de dades fora de l'espai Schengen:

  1. Microsoft. Per a més informació, pot fer clic a:

https://privacy.microsoft.com/es-es/privacystatement

  1. Google Workspace. Per a més informació, pot fer clic a:

https://policies.google.com/privacy?hl=es

https://support.google.com/a/answer/2888485?hl=es

  1. Xarxes socials anunciades a la nostra web.

En aquests casos, la transferència de dades es fa a països considerats adequats, que disposen d’una decisió d'adequació per la Comissió Europea; o bé de conformitat amb les garanties exigides pel RGPD, com disposar de clàusules tipus de protecció de dades aprovades per la Comissió Europea.

Tota la informació sobre els drets dels usuaris que han permès el tractament digitalitzat es troba en els avisos legals de les webs que content els softwares i aplicacions. Com que l'accés és lliure, donem per reproduït tot el contingut dels avisos. Considerant l'extensió dels continguts de les polítiques publicades, pot sol·licitar-ne una còpia al responsable del tractament o al delegat de protecció de dades, pot dirigir-se a les adreces que consten a l’apartat 1.4.

1.9.- Quins drets tenen els interessats i els titulars de les dades?

Dret d'accés: està regulat a l'article 15 del RGPD 2016/679, de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament per obtenir gratuïtament tota la informació que tingui sobre les dades personals i les comunicacions que s’hagin fet o que estiguin previstes.

Dret de rectificació: està regulat a l'article 16 del RGPD 2016/679, de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que canviï el contingut de la informació sobre la seva persona i dades, seguint les instruccions del titular de la informació.

Dret de supressió: està regulat a l'article 17 del RGPD 2016/679, de 27 d’abril de 2016. Consisteix a demanar al responsable del tractament que esborri qualsevol informació sobre la persona del titular de les dades. La supressió implica bloquejar totes les dades i conservar-les a disposició de les administracions públiques durant el termini previst perquè prescrigui el dret d’exercir accions legals.

Dret a limitar el tractament: està regulat a l'article 18 del RGPD 2016/679, de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que limita el tractament de les seves dades quan es compleixi alguna d'aquestes condicions:

  1. Les dades personals no siguin exactes.
  2. El tractament sigui il·lícit.
  3. El responsable del tractament ja no necessiti tractar les dades.
  4. Quan els motius per deixar de tractar les dades al·legades per l’afectat prevalguin sobre les del responsable del tractament.

Dret a la portabilitat de la informació: es recull a l'article 20 del RGPD 2016/679, de 27 d’abril de 2016. Consisteix a demanar al responsable del tractament que faciliti les dades personals del titular de la informació en un format estructurat, d’ús habitual i lectura mecànica, amb la finalitat de transmetre’ls a un altre responsable del tractament quan el tractament es faci amb els mitjans automatitzats i es basi en el consentiment exprés.

Dret d’oposició: està regulat a l'article 21 del RGPD 2016/679, de 27 d’abril de 2016. Es tracta de demanar al responsable del tractament que tracti les dades seguint unes instruccions determinades fetes pel titular de la informació personal.

Dret a la revocació del consentiment: està regulat a l'article 13.2.c) RGPD 2016/679, de 27 d’abril de 2016. És una ordre que dona el titular de les dades al responsable del tractament notificant-lo que li retira el consentiment donat per tractar les seves dades.

Drets a no estar sotmesos a decisions individuals automatitzades: és la petició al responsable del tractament que totes les decisions que tinguin efectes jurídics no les preguin màquines exclusivament.

Per exercir els drets anteriors, pot dirigir-se per escrit a les adreces del responsable del tractament o enviar un correu electrònic a [email protected] amb el text “Protecció de dades” a l'assumpte i adjuntant una fotocòpia del seu DNI, NIE o passaport.

1.10.- Com fer una reclamació?

Pot posar-se en contacte amb el responsable del compliment intern, fent servir el canal de denúncies que trobarà a la web: https://denuncias.cipdi.com/kidsandus/en/

Si considera que s’han vulnerat els seus drets, l’organisme competent per conèixer la correcta aplicació de les normes sobre el tractament de la informació és l’Autoridad Española de Protección de Datos, amb domicili al carrer Jorge Juan, 6, Madrid.

1.11.- Quines obligacions tinc com a interessat?

L'afectat ha d'aportar informació veraç i actualitzada en tots els processos de recollida de dades i es fa responsable d'aquesta obligació en cas de vulneració.

En funció de la demanda que faci l'afectat, les dades que són obligatòries ja estan marcades als formularis de recollida. Si no es faciliten les dades obligatòries, podria perjudicar-se el dret a participar de l'activitat o impedir que es pugui facilitar el servei o prestació que se sol·licita.

1.12.- Pot elaborar perfils el responsable del tractament?

Per prestar una atenció més personalitzada, més acurada i eficaç de l’usuari, algunes vegades cal elaborar perfils dels destinataris dels serveis. No s’elaboren perfils sense la intervenció directa d’una persona física.

2.- CONSENTIMENT DE L’USUARI

S'entén que l’usuari accepta les condicions proposades si fa clic al botó “Acceptar” que es troba als formularis de recollida de dades, o si envia un missatge per correu electrònic a les adreces de contacte que figuren a la web.

Les dades personals es guarden a la base de dades general d'administració del responsable del tractament que, en tot cas, assegura les mesures tècniques i organitzatives per preservar la integritat i seguretat de la informació que tracta.

3.- SEGURETAT

La base de dades general està dotada del preceptiu document de seguretat i disposa de tots els mitjans tècnics al seu abast per evitar la pèrdua, el mal ús, l'alteració, l'accés no autoritzat o el robatori de les dades que ens faciliti. El tractament de les dades personals s’ajusta a les disposicions de la Llei orgànica 3/2018 de protecció de dades i garantia dels drets digitals i el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016.

4.- ÚS D’ADRECES IP

Per facilitar la cerca de recursos que creiem que són del seu interès, pot trobar enllaços a altres pàgines en aquesta web.

Aquesta política de privacitat només s’aplica a aquesta web. El responsable del tractament no assegura el compliment d'aquestes normes en altres llocs web, ni es fa responsable dels accessos mitjançant enllaços des d'aquest lloc.