PRIVACY POLICY
In compliance with the data protection regulations, GDPR (EU) 2016/679 of April 27 (GDPR) and L.O. 3/2018 of December 5, on Personal Data Protection and guarantee of digital rights (LOPDYGDD), we inform you clearly and simply about the most relevant aspects of our privacy policy. If, after reading this information, you have any questions, please do not hesitate to contact us.
Data Controller: SOMERLED102 S.L. (Montessori School Logroño) with N.I.F. Nº B26521336, Postal Address at C/ Los Guindos 1, 26006 – Logroño, Phone: 941740786, and Email: direccion@montessorilogroño.org, informs you that the personal data you provide through this website will be processed in accordance with the current regulations on personal data protection in Spain and the European Union.
What personal data is collected on this website?
For the purposes established in this Privacy Policy, the Data Controller collects and processes the following Personal Data, depending on the different products or services you request on this Website:
- Identification data: name.
- Contact details: email, phone number.
- Browsing data: IP address, device type and ID, browser type, domain through which you access the website, browsing data, website activity.
Purpose and legality of processing
- Contact form and contact email: We process the data you provide to respond to the requested query. The legitimacy is the execution of pre-contractual measures to respond to the request for information about our products and/or services, Article 6.1.b) GDPR.
- Admission requests for your children: We process the information you provide to manage the admission, enrollment, and/or school management process of your children/wards in our center. The legitimacy is the execution of a contract in which the interested party is a part or to apply pre-contractual measures at their request, Article 6.1.b) GDPR.
- Website navigation analysis: Analysis of analytical cookies to compile statistics on website traffic and visitor volume. The legitimacy of the processing is the user’s consent, Article 6.1.a) GDPR.
- Commercial communications: Data is processed for commercial and promotional purposes. The legitimacy is the explicit consent of the user for commercial communications via electronic means, Article 6.1.a) GDPR, and legitimate interest when Article 21 of Law 34/2002 applies, Article 6.1.f) GDPR.
Data Sharing and Retention
Data will not be shared with third parties unless there is a legal obligation. The legitimacy of the communication is based on the regulations that contemplate it (Article 6.1.c GDPR).
If the requested service is aimed at minors, the data controller will request parental consent for the collection and processing of the minor’s personal data (Article 6.1.a GDPR).
No automated decisions or profiling are planned.
Data Retention Period
We may retain personal data after all relationships with the student have ended to fulfill legal obligations. Specifically, under Order ECI/1845/2007 of June 19, the center is required to keep the academic records of Primary Education.
Recipients
The Data Controller does not share personal data with third parties except when required by law or when the user consents after being duly informed.
How do we protect your data?
The Data Controller adopts the necessary security measures to ensure the confidentiality, integrity, and availability of your data, taking technical, organizational, and legal measures to protect it against third parties.
Your data will only be processed by the parties strictly necessary for data processing and will be stored on physical servers located in the European Union, using an SSL certificate. The SSL certificate is a security protocol that ensures data travels securely and in full integrity, meaning that data transmission between a server and a user is entirely encrypted.
Your data may also be stored on physical servers outside the European Economic Area, ensuring the security of such processing through agreements with standard contractual clauses approved by the European Commission.
What are your rights?
You can exercise, in accordance with Articles 15 to 22 of the GDPR 2016/679, the following rights before the Data Controller through the postal and/or electronic addresses provided:
- Right of access: Right to request access to your data to check what personal data is being processed, for what purpose, and the retention period, among other information.
- Right to rectification: Right to request the correction of your data when it is no longer accurate.
- Right to erasure: Right to request that your data is no longer processed and deleted.
- Right to restriction: Right to request the limitation of data processing.
- Right to object: Right to object to the Data Controller continuing to process your data, in which case data may only be retained for legitimate interest or the exercise or defense of potential claims.
- Right to data portability: Right to receive the personal data concerning you, which you have provided to the Data Controller, and to transmit them to another data controller.
- Right to withdraw consent: If you have given consent for a specific purpose, you have the right to withdraw it at any time, without affecting the legality of the processing based on consent before its withdrawal.
- Complaint to the Supervisory Authority: If you believe that the processing of your data violates the applicable personal data protection regulations, you can file a complaint with the competent Supervisory Authority, in Spain, the Spanish Data Protection Agency.
Updates and Changes to this Privacy Policy
The information on this website is current as of the date of its last update.
The Data Controller reserves the right to modify this policy to adapt it to future legislative changes, as well as to future uses that it may make of your personal data. If such a modification affects you regarding the processing of your data, for example, if an additional processing not previously informed is to be carried out, we would notify you.
El Responsable del Tratamiento, SOMERLED102 S.L. (Colegio Montessori Logroño) con N.I.F. Nº B26521336, Dirección postal en C/ Los Guindos 1, 26006 – Logroño, Teléfono: 941740786 y Dirección electrónica de contacto: direccion@montessorilogroño.org; te informa que los datos de carácter personal que nos proporciones a través de este sitio web serán tratados de conformidad con la normativa vigente en materia de protección de datos de carácter personal de España y de la Unión Europea.
Los datos que el usuario facilite deberán ser exactos y responder con veracidad a la situación actual del interesado. El usuario que introduce los datos es el responsable único y final de la veracidad de la información suministrada en nuestra web.
¿Qué datos personales se recogen en esta web?
Para las finalidades establecidas en esta Política de Privacidad, el Responsable del tratamiento recaba y trata los Datos Personales que se detallan a continuación, que dependerán de los diferentes productos o servicios que solicite en esta Web:
- Datos identificativos: nombre.
- Datos de contacto: correo electrónico, número de teléfono.
- Datos de navegación: dirección IP, tipo e identificación del dispositivo, tipo de navegador, dominio a través del cual accede al sitio web, datos de navegación, actividad en el Sitio Web.
Finalidad y licitud del tratamiento
- Formulario de contacto y correo electrónico de contacto web: tratamos los datos que nos facilitas para atender la consulta solicitada. La legitimación es la ejecución de medidas precontractuales para dar respuesta a la petición de información sobre nuestros productos y/o servicios, artículo 6.1.b) RGPD.
- Cuando nos solicitas una plaza para tus hijos en este centro, tratamos la información que nos facilitas para gestionar el proceso de admisión, matriculación y/o gestión escolar de tus hijos/tutelados en nuestro centro. La legitimación es la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales, artículo 6.1.b) RGPD.
- Análisis de la navegación en el sitio web: análisis de las cookies analíticas para poder elaborar estadísticas sobre el tráfico y volumen de visitas al sitio web. La legitimación del tratamiento es el consentimiento del interesado, artículo 6.1.a) RGPD.
- Comunicaciones comerciales: los datos son tratados para fines comerciales y promocionales. La legitimación es el consentimiento explícito del interesado/a para las comunicaciones comerciales por vía electrónica artículo 6.1.a) RGPD, y el interés legítimo cuando sea aplicable el art. 21 de la Ley 34/2002, artículo 6.1. f) del RGPD.
Los datos no se comunicarán a terceros salvo en los casos en que exista una obligación legal. La legitimación de la comunicación se basa en las propias normas que las contemplan (art. 6.1.c RGPD)
En el supuesto de que el servicio solicitado esté dirigido a menores de edad, el responsable del tratamiento solicitará el consentimiento de los padres o representantes para la recogida y tratamiento de los datos personales del menor (art. 6.1.a RGPD)
No está prevista la toma de decisiones automatizadas o elaboración de perfiles.
¿Durante cuánto tiempo conservaremos los datos personales?
Podremos conservar los datos personales una vez finalizada toda relación con el alumno del centro para el cumplimiento de sus obligaciones legales. En concreto, de conformidad con la Orden ECI/1845/2007 de 19 de junio, el centro está obligado a la custodia del historial académico de Educación primaria.
Destinatarios
El Responsable del tratamiento no comunica datos de carácter personal a terceros salvo por obligación legal o en los casos para los que el interesado consienta tras haber sido debidamente informado.
¿Cómo protegemos tus datos?
El Responsable del tratamiento adopta las medidas de seguridad necesarias para garantizar la confidencialidad, integridad y disponibilidad de sus datos, adoptando las medidas técnicas, organizativas y legales necesarias para protegerlos frente a terceros.
Sus datos solo van a ser tratados por las partes estrictamente necesarias en el tratamiento de sus datos y serán almacenados en servidores físicos ubicados en la Unión Europea utilizándose un certificado SSL. El certificado SSL es un protocolo de seguridad que hace que los datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario, y en retroalimentación, es totalmente cifrada o encriptada.
También es posible que el almacenamiento de sus datos sea llevado a cabo en servidores físicos ubicados fuera del Espacio Económico Europeo, garantizándole la seguridad de estos tratamientos gracias a los acuerdos suscritos con cláusulas contractuales tipo aprobadas por la Comisión Europea.
¿Cuáles son tus derechos?
Puedes ejercer, conforme a lo establecido en los artículos 15 a 22 del RGPD 2016/679, ante el Responsable del tratamiento, a través de las direcciones postal y/o electrónicas indicadas en los datos de contacto, los siguientes derechos:
- Derecho de acceso. Derecho a solicitar el acceso a tus datos para comprobar qué datos personales se están tratando, con qué finalidad y el plazo de conservación, entre otra información.
- Derecho de rectificación. Derecho a instar a que rectifiquen tus datos cuando estos hayan dejado de ser exactos.
- Derecho de supresión o eliminación. Derecho a solicitar que tus datos dejen de ser tratados y se eliminen.
- Derecho de limitación. Derecho a solicitar la limitación del tratamiento de los datos.
- Derecho de oposición. Derecho a oponerte a que el Responsable del tratamiento continúe tratando tus datos, en cuyo caso solo podrá mantener sus datos por interés legítimo o el ejercicio o defensa de posibles reclamaciones.
- Derecho de portabilidad. Derecho a recibir los datos personales que te incumban, que hayas facilitado al Responsable del tratamiento y a transmitirlos a otro responsable del tratamiento.
Posibilidad de retirar el consentimiento: en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, el interesado tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Reclamación ante la Autoridad de Control: Si consideras que el tratamiento de tus datos infringe la normativa de protección de datos de carácter personal aplicable puedes presentar una reclamación ante la Autoridad de Control competente, en España, la Agencia Española de Protección de Datos.
Actualidad y modificación de la presente Política de Privacidad
La información que aparece en este sitio web es la vigente en la fecha de su última actualización.
El Responsable del tratamiento se reserva el derecho a modificar la presente política para adaptarla a futuras novedades legislativas, así como a futuros usos que proyecte realizar de sus datos personales. En caso de que dicha modificación le afectara en lo relativo al tratamiento de sus datos, por ejemplo, porque se va a realizar algún tratamiento adicional de los mismos, no informado previamente, procederíamos a notificarle de ello.